読売情報開発大阪は14日、同社のECサイト「よみファネット」が不正アクセスを受けたと発表した。同社は読売新聞系列の企業。これにより1301人分のクレジットカード情報が流出した可能性が高く、なおかつ少なくとも58人分のカード情報が不正利用された。6月末の段階で被害も計767万4605円分が確認されているという。流出確認が判明した段階でよみファネットは閉鎖したとしている(読売ファミリー、ITmedia、東京新聞)。
流出した可能性が高い情報は、2020年10月24日から2021年3月2日までの期間に同サイト上にカード情報を入力した利用者。発表によれば、カード名義人、カード番号、有効期限、セキュリティコードが流出したとされる。2021年3月2日に決済代行事業者からの指摘うけたところ不正アクセスを受けていたことが4月13日に確定したという。
あるAnonymous Coward 曰く、
とあるが、なぜセキュリティコードが保存されているのか理解に苦しむところではある。
読売情報開発大阪は発表が遅れた理由について、漏えいした可能性のある件数を特定するのに時間がかかっていたと説明。
第一報において、漏洩した可能性の件数など分かっている必要はなく、不審な請求がないか注意喚起することはできたはずだ。しかし結果的に三ヶ月も経過してから公表するとは、非常に不誠実な姿勢ではないだろうか?
| セキュリティ
| お金
| 情報漏洩
|
関連ストーリー:
楽天モバイル、販売開始したばかりのiPhoneを不正購入する事例が発生
2021年05月12日
ニンテンドーネットワークIDへの不正アクセス、約30万件
2020年06月11日
ICチップ搭載クレカでも不正利用は止められない
2018年11月14日
聖教新聞社のECサイトが改ざんされる。カード情報を盗む偽の決済画面が設置される
2018年10月17日
Source: スラッシュドット