ECサイトから48万件の個人データが盗まれる | ScanNetSecurity
2023.01.31(火)
コンテンツ
注目検索ワード
ホーム 国際 海外情報 記事

ECサイトから48万件の個人データが盗まれる

 電子商取引サイトから48万5000件以上の情報が盗まれ、その膨大なデータが政府機関のウェブサイト上で発見されたという事件が明るみになった。MSNBCの記事によると、過去最大のサイバー窃盗事件だという。クレジットカード会社はこの事態を金融機関に通知したが、銀行は

国際 海外情報
 電子商取引サイトから48万5000件以上の情報が盗まれ、その膨大なデータが政府機関のウェブサイト上で発見されたという事件が明るみになった。MSNBCの記事によると、過去最大のサイバー窃盗事件だという。クレジットカード会社はこの事態を金融機関に通知したが、銀行は現在(3月17日)に至るまで、この事実を顧客に知らせることも、また口座も閉鎖していないようだ。

 事件は1999年1月に発生し、同年の12月27日VISA USAが金融機関に宛てた手紙で世間の知るところとなった。米財務省検察局の広報担当Jim Macken氏はこの事実を認め、概要を明らかにした。
 オンライン小売店サイトからクレジットカードの有効期限、氏名、住所を含む情報が盗まれた。そして、ある政府機関のコンピュータ・システム点検中、盗まれたデータが政府機関のウェブ・サイト上に保存されているのが見つかった。その政府機関名もデータが盗まれた電子商取引サイト名も明らかにされていない。また、データが発見された時期については明言を避けたが、1999年3月より前と見られる。
 現在のところ、詐欺行為などカードが不正使用された形跡はない。捜査当局は犯人の特定には至っていないが東ヨーロッパとの関連を調査しており、現在疑わしい国と接触を図っていることを明らかにした。
 Macken氏は、窃盗団がなぜ米政府機関のウェブサイトに侵入し盗んだデータをそこに置いたかは不明だとし、米政府を笑い物にするためかもしれないと語った。


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Proofpoint Blog 第21回「夢は(オマエの財布から)ガッポリ、北朝鮮の“スタートアップ”APT「TA444」とは?」 画像

Proofpoint Blog 第21回「夢は(オマエの財布から)ガッポリ、北朝鮮の“スタートアップ”APT「TA444」とは?」
ISC BINDに複数の脆弱性 画像

ISC BINDに複数の脆弱性
pgAdmin 4 にディレクトリトラバーサルの脆弱性 画像

pgAdmin 4 にディレクトリトラバーサルの脆弱性
EasyMail にXSSの脆弱性 画像

EasyMail にXSSの脆弱性
Mandiant Blog 第10回「Windows環境のEDR終了させる悪質ドライバ ~ 証明署名付きマルウェアの追跡」 画像

Mandiant Blog 第10回「Windows環境のEDR終了させる悪質ドライバ ~ 証明署名付きマルウェアの追跡」
Foxit Software 社の複数のソフトウェアおける Doc オブジェクトのメモリ制御不備に起因する Use-After-Free の脆弱性(Scan Tech Report) 画像

Foxit Software 社の複数のソフトウェアおける Doc オブジェクトのメモリ制御不備に起因する Use-After-Free の脆弱性(Scan Tech Report)

インシデント・事故 記事一覧へ

カジュアルファッション取り扱いアダストリアのサーバへ不正アクセス、100万件の個人情報が流出した可能性 画像

カジュアルファッション取り扱いアダストリアのサーバへ不正アクセス、100万件の個人情報が流出した可能性
「謎解き宝探し in 守口市」アンケートフォームで個人情報が閲覧可能に 画像

「謎解き宝探し in 守口市」アンケートフォームで個人情報が閲覧可能に
複数の条件満たすことでDBへの侵入許す恐れ、フォレンジック調査の結果を公表 画像

複数の条件満たすことでDBへの侵入許す恐れ、フォレンジック調査の結果を公表
デイサービス送迎時確認用、Microsoft Excel の名簿を誤送信 画像

デイサービス送迎時確認用、Microsoft Excel の名簿を誤送信
システムに代理登録する際 委託事業者が患者情報を誤入力、別人に登録完了メール送信 画像

システムに代理登録する際 委託事業者が患者情報を誤入力、別人に登録完了メール送信
ダブルチェックもれた理由は件名欄にメールアドレス記載、再犯防止の研修会で案内メール誤送信 画像

ダブルチェックもれた理由は件名欄にメールアドレス記載、再犯防止の研修会で案内メール誤送信

調査・レポート・白書・ガイドライン 記事一覧へ

DX推進 重視する人材「情報セキュリティ担当」最多47.9% 画像

DX推進 重視する人材「情報セキュリティ担当」最多47.9%
顔ぶれは去年と9割一緒、IPA「情報セキュリティ10大脅威 2023」 画像

顔ぶれは去年と9割一緒、IPA「情報セキュリティ10大脅威 2023」
2年連続記録更新、2022年の上場企業の情報漏えい ~ 東京商工リサーチ調査 画像

2年連続記録更新、2022年の上場企業の情報漏えい ~ 東京商工リサーチ調査
2022年4Q「JVN iPedia」登録状況、XMP Toolkit SDK における古典的バッファオーバーフロー脆弱性 他 画像

2022年4Q「JVN iPedia」登録状況、XMP Toolkit SDK における古典的バッファオーバーフロー脆弱性 他
七〇歳代のスマホ 七割が画面ロック未設定 画像

七〇歳代のスマホ 七割が画面ロック未設定
サイバー攻撃組織「Lazarus」Q&A 画像

サイバー攻撃組織「Lazarus」Q&A

研修・セミナー・カンファレンス 記事一覧へ

警察庁・総務省、フィッシングや迷惑メール対策で重要な役割を果たす「官」の役割、具体的な取り組みとは? ~ JPAAWG 5th General Meetingレポート - 2 画像

警察庁・総務省、フィッシングや迷惑メール対策で重要な役割を果たす「官」の役割、具体的な取り組みとは? ~ JPAAWG 5th General Meetingレポート - 2
群馬県高崎市で「サイバーインシデント演習 in 関東」2/14 開催、講師 川口設計 川口氏 画像

群馬県高崎市で「サイバーインシデント演習 in 関東」2/14 開催、講師 川口設計 川口氏
全国の情シス50人に聞いた365の弊害や問題点、好評セミナーをオンデマンド配信 画像

全国の情シス50人に聞いた365の弊害や問題点、好評セミナーをオンデマンド配信
CSIJ 公開シンポジウム 1/24 開催、GSX CCO 武藤氏ほか講演 画像

CSIJ 公開シンポジウム 1/24 開催、GSX CCO 武藤氏ほか講演
ヤフーとドコモ、「偽メールを止める」と「正しいメールを正しく認知してもらう」の両立を図るための、DMARC、BIMI、そして独自の取り組み ~ JPAAWG 5th General Meetingレポート - 1 画像

ヤフーとドコモ、「偽メールを止める」と「正しいメールを正しく認知してもらう」の両立を図るための、DMARC、BIMI、そして独自の取り組み ~ JPAAWG 5th General Meetingレポート - 1
1/24 第92回CSA勉強会「SMBCグループのクラウド活用におけるCCoEの役割とセキュリティ管理・統制」 画像

1/24 第92回CSA勉強会「SMBCグループのクラウド活用におけるCCoEの役割とセキュリティ管理・統制」

製品・サービス・業界動向 記事一覧へ

ユービーセキュア・NRIセキュア・GSXの3社でクラウド型Webアプリケーション診断ツールを開発 画像

ユービーセキュア・NRIセキュア・GSXの3社でクラウド型Webアプリケーション診断ツールを開発
「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装 画像

「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装
LogStare 、AWS CloudTrailに特化したログ分析・アラートテンプレートを搭載 画像

LogStare 、AWS CloudTrailに特化したログ分析・アラートテンプレートを搭載
2022年JNSA表彰、HardeningやGMOイエラエ阿部氏ほか受賞 画像

2022年JNSA表彰、HardeningやGMOイエラエ阿部氏ほか受賞
ティエスエスリンク、社内閉域網で機能拡張を配布「CRX配布オプション」を「パイレーツバスター AWP Ver.12.1」に 画像

ティエスエスリンク、社内閉域網で機能拡張を配布「CRX配布オプション」を「パイレーツバスター AWP Ver.12.1」に
第19回「情報セキュリティ文化賞」受賞者決定、慶應義塾 小林和真氏をはじめ4名 画像

第19回「情報セキュリティ文化賞」受賞者決定、慶應義塾 小林和真氏をはじめ4名

おしらせ 記事一覧へ

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Scan PREMIUM 創刊24周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊24周年記念キャンペーン実施中
ScanNetSecurity 創刊24周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊24周年御礼の辞(上野宣)
【当選確率3倍】2022年 CrowdStrike カレンダープレゼント 画像

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント
創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×