「バイクパーツ・バイク用品の通販ゼロカスタム」に不正アクセス、カード情報が流出(零カスタム) | ScanNetSecurity
2019.11.13(水)
コンテンツ
注目検索ワード
ホーム インシデント・事故 インシデント・情報漏えい 記事

「バイクパーツ・バイク用品の通販ゼロカスタム」に不正アクセス、カード情報が流出(零カスタム)

株式会社零カスタムは7月2日、同社が運営する「バイクパーツ・バイク用品の通販ゼロカスタム」にて第三者から不正アクセスを受け顧客のクレジットカード情報が流出した可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
株式会社零カスタムは7月2日、同社が運営する「バイクパーツ・バイク用品の通販ゼロカスタム」にて第三者から不正アクセスを受け顧客のクレジットカード情報が流出した可能性が判明したと発表した。

これは1月31日に、一部のカード会社から同サイトを利用した顧客のカード情報の流出懸念について連絡を受け、同日中に同サイトでのカード決済を停止し第三者調査機関による調査を開始、その調査結果によると、同サイトのシステムの一部の脆弱性を突きプログラムの改ざんが行われたために、同サイトで購入した顧客のカード情報が流出し、一部のカード情報が不正利用された可能性を確認したというもの。

対象となるのは2018年8月30日から2019年1月31日の期間に同サイトでカード決済を行った273名でカード情報(名義人名、カード番号、有効期限、セキュリティコード)が流出した可能性がある。なお、同社運営の楽天市場店、YAHOO!ショッピング店、AMAZON店の利用者は対象外。同社では対象となる273名に別途、メールにて個別に連絡を行う。

同社では既に、カード会社と連携し流出した可能性のあるカードによる取引のモニタリングを継続して実施し不正利用の防止に努めているが、顧客においてもカードの利用明細書に身に覚えのない請求項目がないか確認するよう呼びかけている。

また本件について同社では4月19日に、個人情報保護委員会への報告と所轄警察署への被害申告を行っている。

同社では今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い再発防止を図るとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

ソース・関連リンク

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

「Anti-Threat Toolkit」に任意コード実行の脆弱性(トレンドマイクロ、JVN) 画像

「Anti-Threat Toolkit」に任意コード実行の脆弱性(トレンドマイクロ、JVN)
Linux Kernel において ptrace_link 関数でのプロセスの認証情報処理の不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report) 画像

Linux Kernel において ptrace_link 関数でのプロセスの認証情報処理の不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report)
PHP-FPMにおけるリモートコード実行の脆弱性を検証(NTTデータ先端技術) 画像

PHP-FPMにおけるリモートコード実行の脆弱性を検証(NTTデータ先端技術)
「ウイルスバスター」などに認証を回避しアクセスされる脆弱性(トレンドマイクロ、JVN) 画像

「ウイルスバスター」などに認証を回避しアクセスされる脆弱性(トレンドマイクロ、JVN)
楽天アプリ「ラクマ」に認証情報が漏えいする脆弱性(JVN) 画像

楽天アプリ「ラクマ」に認証情報が漏えいする脆弱性(JVN)
オムロン「Network Configurator for DeviceNet」に任意コード実行の脆弱性(JVN) 画像

オムロン「Network Configurator for DeviceNet」に任意コード実行の脆弱性(JVN)

インシデント・事故 記事一覧へ

イベント参加者申し込みページに過去の参加者の情報を誤掲載(浦添市) 画像

イベント参加者申し込みページに過去の参加者の情報を誤掲載(浦添市)
送信したExcelファイルの別シートに児童の個人情報記載(新潟県) 画像

送信したExcelファイルの別シートに児童の個人情報記載(新潟県)
修学旅行引率中に個人情報が記載された教員マニュアルを紛失(埼玉県) 画像

修学旅行引率中に個人情報が記載された教員マニュアルを紛失(埼玉県)
学生の個人情報がWebサーバ上で閲覧可能な状態に(室蘭工業大学) 画像

学生の個人情報がWebサーバ上で閲覧可能な状態に(室蘭工業大学)
データ並び替え操作誤り、施術内容紹介文書を誤発送(滋賀県後期高齢者医療広域連合) 画像

データ並び替え操作誤り、施術内容紹介文書を誤発送(滋賀県後期高齢者医療広域連合)
新たに「カテエネ」への不正ログインが判明、12月から二段階認証を導入(中部電力) 画像

新たに「カテエネ」への不正ログインが判明、12月から二段階認証を導入(中部電力)

調査・レポート・白書 記事一覧へ

サイバーリスク増大予想するも準備はできていないと考える日本(ファイア・アイ) 画像

サイバーリスク増大予想するも準備はできていないと考える日本(ファイア・アイ)
IoTセキュリティのホワイトペーパー公開、自治体などの先進事例も紹介(AWS) 画像

IoTセキュリティのホワイトペーパー公開、自治体などの先進事例も紹介(AWS)
注目の個人起点アイデンティティ活用「SSI」「DID」(野村総合研究所、NRIセキュア、JCB) 画像

注目の個人起点アイデンティティ活用「SSI」「DID」(野村総合研究所、NRIセキュア、JCB)
実際に金銭被害が発生したBEC報告が1件--J-CSIP運用状況(IPA) 画像

実際に金銭被害が発生したBEC報告が1件--J-CSIP運用状況(IPA)
相談件数は約1割減少、ワンクリック請求のみ微増--四半期相談件数(IPA) 画像

相談件数は約1割減少、ワンクリック請求のみ微増--四半期相談件数(IPA)
脆弱性届出、原因の1位は「Webアプリの脆弱性」--四半期レポート(IPA) 画像

脆弱性届出、原因の1位は「Webアプリの脆弱性」--四半期レポート(IPA)

研修・セミナー・カンファレンス 記事一覧へ

経営層限定サイバー演習 DCE(Dear Chairman Exercise)とは 画像

経営層限定サイバー演習 DCE(Dear Chairman Exercise)とは
サイバーミステリー作家とジャーナリストが偽情報について講演(FIJ) 画像

サイバーミステリー作家とジャーナリストが偽情報について講演(FIJ)
Mandiant Consulting カリスマコンサルタントとサイバーセキュリティ界の「笑わない男」 画像

Mandiant Consulting カリスマコンサルタントとサイバーセキュリティ界の「笑わない男」
編集長対談:JPAAWG に聞く、技術者の議論のやりかた 画像

編集長対談:JPAAWG に聞く、技術者の議論のやりかた
新技術に対応するセキュリティ運用とは [Internet Week 2019] 画像

新技術に対応するセキュリティ運用とは [Internet Week 2019]
「利用するツールの数とSOCの成熟度は比例しない」あなたのSOCをダメにする3つのパターン 画像

「利用するツールの数とSOCの成熟度は比例しない」あなたのSOCをダメにする3つのパターン

製品・サービス・業界動向 記事一覧へ

日米 ISAC間でサイバー脅威情報共有を強化(総務省) 画像

日米 ISAC間でサイバー脅威情報共有を強化(総務省)
重要インフラ14分野による分野横断的演習を開催、約5,000名が参加(NISC) 画像

重要インフラ14分野による分野横断的演習を開催、約5,000名が参加(NISC)
Google Play公開前アプリのリスクを分析するアライアンス、App Defense Alliance(Google) 画像

Google Play公開前アプリのリスクを分析するアライアンス、App Defense Alliance(Google)
「Box」に自社運用ポリシー適用や機会学習によるアノマリー検出(Box Japan) 画像

「Box」に自社運用ポリシー適用や機会学習によるアノマリー検出(Box Japan)
実戦的サイバーセキュリティ人材の育成を目指し新会社設立(凸版印刷) 画像

実戦的サイバーセキュリティ人材の育成を目指し新会社設立(凸版印刷)
2018年度の国内のOTセキュリティ構築運用支援サービス市場は33.8億円(ITR) 画像

2018年度の国内のOTセキュリティ構築運用支援サービス市場は33.8億円(ITR)

おしらせ 記事一覧へ

ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針 画像

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像

[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了) 画像

【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了)
Page Top
★★10/8~11/30迄 創刊21周年記念価格提供中★★
★★10/8~11/30迄 創刊21周年記念価格提供中★★

2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。
×