ペイメントアプリ改ざんでクレカ情報4.5万件流出の可能性 洋菓子「ヴィタメール」ECサイト

洋菓子の製造販売などを手掛けるエーデルワイス（神戸市）は8月28日、ベルギー菓子ブランド「ヴィタメール」のオンラインショップが不正アクセスを受け、顧客のクレジットカード情報4万5355件が漏えいした可能性があると発表した。 システムの脆弱性を突いた不正アクセスにより、ペイメントアプリが改ざんされたことが原因。 2020年4月27日～2024年5月21日にヴィタメール オンラインショップでカード決済した顧客のカード名義人名、カード番号、有効期限、セキュリティコード、メールアドレス、パスワード、生年月日が流出した可能性があるという。 2024年5月21日、同社サイトを利用した顧客のカード情報が流出している可能性について外部機関から連絡を受け、5月25日にサイトを停止して調査を開始。7月22日に調査が完了し、情報漏えいと、一部顧客のカード情報が不正利用された可能性があることを確認した。 対象の顧

[hibiki0358]

最近は、クレカ情報を直接の入力せんでもいいApple Pay決済やAmazon Pay、PayPayなどのオンラインコード決済のないサイトでは買い物しないようにしてる。国内でPypalやPaidy使えるところが少ないのはちょっと不便。

[queeuq]

期間長いな。/"2020年4月27日～2024年5月21日の期間中"

[ya--mada]

ペイメントアプリケーション（ウェブアプリケーション）を指して「アプリ」と書いているよう。1次情報のリリースには「ペイメントアプリケーション」と書かれている。 https://www.wittamer.jp//attention/attention_24maintenance0828.html

[hatest]

ネットでは、プリペイドのクレカ（kyashなど）で買い物するときに都度チャージしてる。万一漏れて悪用されても明確に使う時にしかチャージしないので決済不能

[cl-gaku]

あーあーあー

[soratomo]

4年も気づけないとなるとスキミングだろうかなー。いまも利用者側で何かしら警告だせないものなのかな。知らんけど(･ω･)

[machataka]

このご時世にApache使ってるってことは、定期的にアップデートしてなさそう。

[rdlf]

ペイントアプリ改ざんって誤読して3回くらい読み直した…

[wapa]

“顧客のカード名義人名、カード番号、有効期限、セキュリティコード、メールアドレス、パスワード、生年月日が流出した可能性” セキュリティコードは保存非推奨では。これだけで安全担保されるものでないにして

[zakinco]

あらら。先日実店舗でお菓子買ったなあ。

[develtaro]

ごまたまごと同じケースかな？

[amunku]

そろそろ罰則とか、刑事罰つかないのかなこれ。謝れば済む問題にしたせいでどこも「流出はするもの」みたいな認識になってるし。カドカワとかなんの影響も受けてないし

[JULY]

最近、クレジットカード情報流出のインシデントの際、改ざんが原因と表明するところが増えてきた印象。これで「番号保存してるなんて...」と言い出す素人が減るかな。