美容室や理容室向けECサイトに不正アクセス、クレジットカード情報1.5万人分が漏えいした可能性
美容器具・美容用品の販売を手がけるインテンスは5月20日、美容室や理容室向けのECサイト「fofo」が第三者にによる不正アクセスを受け、クレジットカード情報1万5198件が漏えいした可能性があると発表した。
情報漏えいの原因は、「fofo」の一部システムの脆弱(ぜいじゃく)性を突いた第三者の不正アクセス。初回の不正アクセス後も権限を維持できる「WebShell」(Webサーバへ不正にアップロードされるバックドアプログラム)が設置され、サーバー内の不正操作が行われた。
なお、独立行政法人情報処理推進機構(IPA)は2023年8月、近年のサイバー情報窃取事案で、「侵害されたネットワーク装置やWebサーバ上にChina Chopper(中国菜刀)と呼ばれるWebshellのファイルがバックドアとして設置されるケースがあるため、不審なファイルが増えていないかといった観点でも注意してほしい」と呼びかけていた。
漏えいの可能性に関するお知らせ(画像はインテンスのWebサイトからキャプチャ)
個人情報漏えいの可能性があるのは、2020年12月24日~2023年12月8日に「fofo」でクレジットカード決済をした顧客が対象。漏えいの可能性がある情報は、クレジットカード番号、有効期限、セキュリティーコード、会員氏名、DBデータ、ログイン情報など。
一部のクレジットカード会社から
コメント