ペイメントアプリ改ざん、クレカ情報1.8万件流出か　創価学会の仏具など販売「博文栄光堂」ECサイト [e6DFWz★] (3)

←← 掲示板一覧に戻る ← スレッド一覧に戻る

「博文堂書店」などを運営する東西哲学書院は11月15日、創価学会関連の書籍や仏具などを販売するECサイト「博文栄光堂オンラインショップ」が不正アクセスを受け、顧客のクレジットカード情報約1.8万件、個人情報約5万件が流出した可能性があると発表した。

　ECサイトのシステムの一部の脆弱性をついた不正アクセスを受け、ペイメントアプリが改ざんされ、流出につながったという。
https://www.itmedia.co.jp/news/spv/2411/07/news171.html

なんで支払い情報なんか保存してんだよ…

wayback machineでソース見たけどEC-CUBE4かな
リリースノートの書き方から恐らくxssでformjacking仕込まれてその期間中に決済処理したすべてのトランザクションが流出したって感じかな

ペイメントアプリ改ざん、クレカ情報1.8万件流出か 創価学会の仏具など販売「博文栄光堂」ECサイト [e6DFWz★] (3)

ペイメントアプリ改ざん、クレカ情報1.8万件流出か　創価学会の仏具など販売「博文栄光堂」ECサイト [e6DFWz★] (3)