2013年10月25日 星期五

日本7-11購物網遭入侵,15萬會員信用卡個資恐外洩

日本7-11購物網遭入侵,15萬會員信用卡個資恐外洩

這次入侵者嘗試非法登入的期間是由2013年4/17至7/26,最多有15萬165位會員登錄的姓名、信用卡號、信用卡有效期限、商品寄送地址等個資外洩,不含電話號碼與信用卡安全碼。

日本大型零售與流通事業控股公司 7&i 控股(Seven & i Holdings),今日(10/23)證實旗下購物網站7 Net Shopping遭非法登入攻擊,最多約有15萬會員個資外洩,包含信用卡號等資料。該購物網站目前約有156萬會員。

2013年6月起,7&i就持續接到發卡銀行聯繫,表示7&i會員信用卡可能遭盜刷,於是委託專業資安公司進行調查。調查結果已排除帳號密碼由內部伺服器流出的可能性,從網路存取log分析,第三者應是使用從其他網路服務取得的帳號密碼組合,嘗試假冒會員身分非法登入服務。目前相關金錢或個資濫用等損失狀況還未確認。

這次入侵者嘗試非法登入的期間是由2013年4/17至7/26,最多有15萬165位會員登錄的姓名、信用卡號、信用卡有效期限、商品寄送地址等個資外洩,不含電話號碼與信用卡安全碼。

7&i已於7/26將非法登入成功後可進一步瀏覽詳細個資的程式漏洞修補完畢,並導入新的資安措施,如密碼多次輸入錯誤即無法登入、除了帳密外還須輸入隨機圖像文字的認證方式,以強化相關防禦對策。此外也聯繫各發卡銀行,針對可能外洩的信用卡加強監控消費狀況,並成立專門客服小組回應會員相關問題。

轉載自《iThome》