TOKYO — Hindi bababa sa 100,000 personal na impormasyon ng mga customer, kabilang ang mula sa mga credit card, ay pinaniniwalaang ninakaw mula sa 11 website ng e commerce, ang Mainichi Shimbun ay natuto mula sa mga mapagkukunan ng imbestigasyon.
Ang mga website ng 11 kumpanya at organisasyon na nakabase sa Tokyo ay napakialaman ng mga hindi awtorisadong programa. Ang mga katulad na insidente ay nangyayari nang sunud sunod sa buong bansa, at ang mga awtoridad kabilang ang Metropolitan Police Department (MPD) ay sinisiyasat ang mga kaso na may mata sa pagpindot ng mga singil kabilang ang pagbibigay ng electronic o magnetic record na naglalaman ng mga hindi awtorisadong utos.
Ayon sa investigative at iba pang sources, ang mga biktima na kinumpirma sa Tokyo ay kinabibilangan ng major coffee chain na Tully’s Coffee Japan Co. at national federation of fisheries cooperatives (JF Zengyoren). Ang isang suspek na nagpapanggap bilang isang gumagamit ay nagpasok ng isang string ng character na mag trigger ng isang hindi awtorisadong programa sa isang form ng order sa mga website ng e commerce. Nang kumpirmahin ng operator ang input, ang programa ay na trigger, na nagpapahintulot sa suspek na malayo na tamper sa website. Pagkatapos nito, kapag ang isang customer ay nagrehistro ng personal na impormasyon sa website, ito ay leaked sa attacker.
Dahil ang mga customer ay nakapagpatuloy sa pamimili sa mga website tulad ng dati pagkatapos ng tampering, nakumpirma na may mga kaso kung saan ang mga operator ng e commerce ay hindi alam ang pinsala sa loob ng mahabang panahon. Pinaniniwalaang ninakaw ang credit card at iba pang impormasyon ng mga 90,000 customer mula sa Tully’s Coffee sa halos tatlo’t kalahating taon mula noong Oktubre 2020. Ang ilang mga 20,000 mga customer ‘impormasyon ay tila pilfered mula sa JF Zengyoren sa humigit kumulang na tatlong taon mula noong Abril 2021. Ang mga leakage ng impormasyon na umaabot sa sampu sampung libo ay nakumpirma na rin sa iba pang mga kumpanya, at ang pinsala ay naiulat na lumalawak pa.
Dahil ang mga character string na ginagamit sa ilang mga bansa ay ginagamit sa tampering, ang mga awtoridad kabilang ang MPD ay nagsisiyasat na may pagtingin sa posibilidad ng pag atake ng isang overseas criminal group at sinusuri ang mga IP address at iba pang mga detalye upang matukoy kung saan ang impormasyon ay na leak.
Si Katsuyuki Okamoto, isang tagapayo sa mga kumpanya sa pangunahing kompanya ng seguridad ng impormasyon na Trend Micro Inc., ay nagkomento, “Naisip na ang mga apektadong website ng e commerce ay may mga ‘butas’ kung saan maaari silang malayo na tampered. Kailangang regular na i update ang seguridad sa pamamagitan ng mga hakbang tulad ng pagpapakilala ng mga programa na maaaring makakita ng mga abnormalidad kaagad. ”
(Hapon orihinal ni Shohei Kato, Tokyo City News Department)
Join the Conversation