KCI-20181024-01
Last-modified: Mon, 29 Oct 2018 21:51:25 JST (2386d)
Top > KCI-20181024-01
freeze
KCI-20181024-01 TI-I-B-C 伊織ネットショップ Webページの改ざんによる個人情報漏えい 
| 識別コード | KCI-20181024-01 |
| 対象クラウドサービス | 伊織ネットショップ |
| 攻撃カテゴリ | I(情報漏えい) |
| STRIDE | T(改ざん),I(情報漏えい) |
| データタイプ | I(個人情報) |
| 件数 | B(2,145件) |
| 責任主体 | C(クラウドサービスプロバイダー) |
| 主な原因 | Webページの改ざん |
| 概要 | Webページが改ざんされ、商品購入時のフローにフィッシングサイトが追加された。 |
| 参考 | 【重要】クレジットカード情報流出についてのお知らせ(伊織ネットショップ) 今治タオルの通販サイトで改ざん - 偽決済画面誘導でクレカ情報詐取 カード情報最大2,145名分が流出か、セキュリティコードも含まれる|株式会社伊織 タオル販売「伊織ネットショップ」が改ざん被害、偽の入力画面からカード情報を詐取(伊織) |
時系列
- 2018/05/08 改ざんされたファイルのタイムスタンプの日付。サーバーのアクセスログが消えているため、実際の改ざん日は不明
- 2018/08/19 フィッシングサイト経由の通信が発生
- 2018/08/22 Webページの改ざんを確認、サービス停止
- 2018/10/24 情報を公開
scomment
コメントはありません。 KCI-20181024-01/コメント