11月27日から12月15日の間に米国内の店舗で買い物客が使ったクレジットカードやデビットカード約4000万枚の情報が不正アクセスされた可能性があるという。 米小売大手のTargetから顧客のクレジットカード情報が流出したと伝えられた問題で、Targetは12月19日、米国内の店舗で買い物客が使ったカード約4000万枚の情報が不正アクセスされた可能性があると発表した。 Targetによると、不正アクセスされた形跡があるのは11月27日から12月15日の間に米国内の店舗で使われたクレジットカードやデビットカード約4000万枚の情報。カード保持者の氏名、カード番号、使用期限、3桁のセキュリティコードの流出が疑われるという。 発覚後は直ちに司法当局や金融機関に通報して対応に当たり、問題は突き止めて解決したと説明している。また、外部の調査会社の協力も得て今回の事件について徹底調査を進め、再発防止策
エクスコムグローバルは2013年5月27日、同社が運営する海外用モバイルWi-Fiルーターレンタルサービス「GLOBALDATA」(写真1)と海外用携帯レンタルサービス「Global Cellular」(写真2)のWebサイトから、10万9112件のクレジットカード情報が流出したと発表した。外部からSQL文を入力される「SQLインジェクション」と呼ぶ攻撃手法が使用されたとしている。 流出したのは(1)カード名義人名、(2)カード番号、(3)カード有効期限、(4)セキュリティコード、(5)申込者住所。サーバーには最大14万6701件のクレジットカード情報が記録されていた。漏洩対象は2011年3月7日から2013年4月23日に申し込んだ顧客の情報という。 エクスコムグローバルによれば4月23日17時頃、契約先である決済代行会社よりクレジットカード情報の流出懸念について連絡があり、同日、Webサ
エクスコムグローバル、SQLインジェクションで約11万件のクレカ情報流出:サーバに保持のセキュリティコードなども流出 エクスコムグローバルは5月27日、同社WebサイトがSQLインジェクション攻撃を受け、最大10万9112件のクレジットカード情報やセキュリティコードが流出したことを明らかにした。 海外旅行者向けのモバイルルータレンタルサービスを提供しているエクスコムグローバルは5月27日、同社WebサイトがSQLインジェクション攻撃を受け、最大10万9112件のクレジットカード情報やセキュリティコードが流出したことを明らかにした。 情報流出が明らかになったのは4月23日17時ごろ。決済代行会社からクレジットカード情報が流出している可能性があると連絡が入ったことを受け、調査を進めてきたという。 ログ調査の結果、同社が運営する「GLOBALDATA」と「Global Cellular」のWeb
眼鏡ブランド「JINS」の通販サイトからクレジットカード情報が流出した事件で、サイトを運営するジェイアイエヌは4月9日、カード情報が流出した可能性のある顧客数は最大2059人だったと発表した。当初は最大1万2036人としていたが、その後の調査で狭まったという。 カード情報漏えい調査などを手がけるPayment Card Forensics(PCF)が委託を受けて調査したところ、3月6日にバックドアプログラムが設置され、第三者のサーバにクレジットカード情報が転送されるようアプリケーションプログラムの改ざんが行われた形跡を確認。当初は、2月6日~3月14日にカード決済した顧客1万2036人の情報が流出した可能性があるとしていたが、3月6日~14日に決済した2059人に狭まった。 1万2036人の顧客に対しては1000円分のQUOカードを順次、送付しているほか、カードの再発行手数料を負担する。
ジェイアイエヌは2013年4月9日、同社のJINSオンラインショップへの不正アクセス(関連記事1、関連記事2)についての中間報告を発表した。当初、クレジットカード情報が流出した可能性がある顧客を1万2036人としていたが、2059人にとどまることが判明したという。ただし、1万2036人に対し1000円分のQUOカードを送付するとともに、クレジットカードの再発行手数料を負担する。 同社によれば、専門調査会社によるサーバーのログ解析により、2013年3月6日にバックドアプログラムが設置され、第三者のサーバーにクレジットカード情報が転送されるようにプログラムが改ざんされた痕跡が確認されたという。当初、情報流出の可能性のある最大範囲として2月6日から3月14日までに同社オンラインショップで購入手続きを行った1万2036人としていたが、3月6日から3月14日までに購入した2059人に絞られることが判
1. 8万のカード情報を含む65万人の個人情報が漏洩し,セキュリティをいちから見直した 2. 漏洩が判明した直後は延べ20人が3日間,夜を徹して作業に当たった 3. カード情報の管理を第三者に任せ,WAFを導入するなど安全性を高めた 「えらいことになってしまった。覚悟せなあかんな」。 2008年7月10日の深夜のこと。アウトドア用品や釣り具の販売で年間40億円を売り上げるECサイト「ナチュラム」を運営するミネルヴァ・ホールディングス(当時の社名はナチュラム,8月1日に持ち株会社として改称)の中島成浩氏(代表取締役会長兼社長CEO)は,創業以来の危機に直面していた。ナチュラムのサイトから,クレジットカード情報を含む個人情報がほぼ確実に漏洩していたことが判明したのだ。大阪市中央区の本社会議室に集まったメンバーは皆青ざめていた。 まず取り組んだのは被害の拡大を防ぐこと(図1)。丸3日間で一気に対
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
