認定NPOテラ・ルネッサンス、不正アクセスで寄附者のカード情報流出か|サイバーセキュリティ.com

認定NPOテラ・ルネッサンス、不正アクセスで寄附者のカード情報流出か



画像:認定NPO法人 テラ・ルネッサンスより引用

認定NPO法人のテラ・ルネッサンスは2023年8月10日、同会公式ウェブサイトに内在していた脆弱性が原因で、クレジットカードによる寄附をしたユーザー89名のカード情報に流出懸念が生じたと明らかにしました。

テラ・ルネッサンスによると同会は公式ホームページにてクレジットカード決済による寄附を受け付けていました。ところが2022年12月17日、寄付者から「クレジットカードを使用して寄付を行おうとしたが申し込みが完了できない」との連絡を受けたとのこと。

その後、テラ・ルネッサンスが内部調査や第三者調査機関による調査を実施したところ、公式ウェブサイトに内在していた脆弱性が原因で、決済システムに関わるペイメントアプリケーションが何者かにより改ざんされていた事実が判明。寄付者が入力したカード情報を本人に気付かれないまま盗み取り、不正利用した可能性が生じました。

テラ・ルネッサンスによると、影響が懸念されるのは2022年12月16日~2022年12月18日の期間にかけ、クレジットカード情報を入力した89名や入力したが申込完了に至らなかった人です。テラ・ルネッサンスは特定した39名について個別に注意を行っていますが、その他については公表時点で特定には至っていないとのこと。

なお、今後はセキュリティ体制を強化し、再発を防止するとしています。

参照公式ウェブサイトへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ/認定NPO法人 テラ・ルネッサンス


SNSでもご購読できます。