脆弱性悪用され不正アクセス、クレジットカード情報211件が流出か|モーターマガジン社



画像:モーターマガジン社より

モーターマガジン社は2019年12月3日、同社を過去利用した顧客のクレジットカード情報について流出の可能性があると明らかにしました。

運営会社のモーターマガジン社によると、同サイト内にはシステム上の脆弱性が内在しており、攻撃者に利用された痕跡があるとのこと。これにより、2018年8月21日~2019年6月27日の期間中に同社サイトで決済処理した211件のカード情報について、流出の可能性が生じたと説明しています。

カード会社から指摘が入り発覚

モータマガジン社は2019年6月27日、一部のクレジットカード会社から指摘を受けたことにより、情報流出の可能性を把握しています。

指摘を受けた同社は同日中にカード決済機能を停止し、第三者調査機関に調査を依頼するなどの対応を取りました。ところが2019年7月30日に寄せられた調査結果報告から、既に前述のシステム脆弱性に伴うサイバー攻撃が発生しており、流出の可能性を否定できない状況に陥りました。

同社はインシデント発覚後、サイトのカード決済機能を停止措置を取りました。現在はセキュリティ体制を強化するなどの改修を進めており、再開日を改めて公表するとしています。

参照弊社が運営する「モーターマガジン社コーポレートサイト」への不正アクセスによる個人情報流出に関するお詫びとお知らせ/株式会社モーターマガジン