スポンサーリンク
JR九州のECサイトでカード情報など7996件漏えいの可能性、セキュリティコードも流出
マーケティング最新九州旅客鉄道(JR九州)は4月12日、寝台列車「ななつ星 in 九州」の関連商品を扱うECサイト「ななつ星 Gallery」から、クレジットカード番号を含む顧客の個人情報が最大7996件流出した可能性があると発表した。
ECサイトのシステムの脆弱(ぜいじゃく)性を狙った、第三者による外部からの不正アクセスがあったという。
個人情報が流出した可能性があるのは、2013年10月5日(サイト開設日)から2019年3月11日までに同サイトを利用した顧客。
クレジットカード決済を利用した顧客のカード番号やセキュリティコードのほか、会員登録した顧客の個人情報やパスワードも流出した可能性が高いという。
クレジットカード情報を登録した顧客は、「カード番号」「有効期限」「セキュリティコード」「氏名」「住所」「郵便番号」「電話番号」「FAX番号」「性別」「生年月日」「メールアドレス」「職業」「パスワード(暗号化処理済)」「秘密の質問の答え(暗号化処理済)」が流出した可能性がある。流出した可能性がある件数は最大3086件(2816人)。
会員登録のみで、クレジットカード情報を登録していない顧客は、「氏名」「住所」「郵便番号」「電話番号」「FAX番号」「性別」「生年月日」「メールアドレス」「職業」「パスワード(暗号化処理済)」「秘密の質問の答え(暗号化処理済)」が流出した可能性が高い。対象は
コメント