システム脆弱性でカード情報203件流出か|那須ラスクテラス



画像:那須ラスクテラスより引用

ラスク販売などを手がける那須ラスクテラスは2021年2月8日、同社が運営するECサイトに対する不正アクセスが発生し、同社顧客のクレジットカード情報203件について、流出の可能性が発生したと明らかにしました。

発表によると、同社は2020年11月10日に一部クレジットカード会社よりカード情報の流出について、懸念を伝えられていました。これを受けた同社が第三者調査機関を通じて調査を進めたところ、サイトのシステムに脆弱性が内在している事実が判明。

さらに攻撃者がこれを利用してサイト内の決済システムを改ざんし、同社サイトでカード決済したユーザーの情報を抜き出していた可能性が判明しました。

203件のカードに危険性

那須ラスクテラスによると、不正アクセスの判明に伴い、同社はサイトからカード決済機能を停止する措置を講じています。

今後はセキュリティ体制の見直しを進める予定で、改修を待っての再開になる見通し。

なお、同社によると今回の不正アクセスにより流出懸念が生じているのは、2019年10月26日~2020年11月9日の期間中に同社サイトでカード決済したユーザー192名のカード情報203件とのこと。詳細は下記の通りです。

流出情報の内訳対象期間2019年10月26日~2020年11月9日

流出対象者 期間中にカード情報を入力したユーザー
件数 203件
内訳 カード名義人名、クレジットカード番号、有効期限、セキュリティコード

参照弊社が運営する「那須ラスクテラス」HPへの不正アクセスによる個人情報漏洩に関するお詫びとお知らせ