サイト脆弱性で顧客情報3万8千件、カード情報1万3千件が漏洩か|岸和田スポーツ|サイバーセキュリティ.com

サイト脆弱性で顧客情報3万8千件、カード情報1万3千件が漏洩か|岸和田スポーツ



株式会社岸和田スポーツは2024年5月14日、同社が運営するオンライン通販サイト「Kemari87KISHISPO」が外部から不正アクセスを受けた影響で、顧客1万3,879名のクレジットカード情報や3万8,664名の個人情報に生じた漏えい懸念を公表しました。

岸和田スポーツによると2024年2月6日、クレジットカード会社からの連絡があり漏えい懸念が判明しました。同社が調査したところ、原因は「Kemari87KISHISPO」に内在していた脆弱性で、何者かがこれを利用して注文データを起点とする不正なスクリプトを実行。ユーザーに気付かれないまま、情報を盗み取っていた可能性が判明しました。

同社によると、漏えいの対象となるのは2021年2月24日~2024年1月17日に「Kemari87KISHISPO」を利用したユーザーのカード情報や商品を購入したユーザーの個人情報です。漏えいの詳細が判明したのは2024年2月26日のことで、同社は混乱を避け対応準備を整えるため、公表が遅れたと説明しています。

なお、同社は今後、調査結果を踏まえてセキュリティ対策を実施。改修後のクレジットカード決済は決定次第、サイトで知らせるとしています。

参照弊社が運営する「Kemari87KISHISPO公式通販サイト」への不正アクセスによるクレジットカード情報及び個人情報漏洩に関するお詫びとお知らせ/株式会社岸和田スポーツ


セキュリティ対策無料相談窓口


「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

無料相談はこちら

SNSでもご購読できます。