・「DLmarket」への不正アクセスでカード情報が最大7741件流出した可能性、「偽の決済フォーム」へ誘導する手口
(ネットショップ担当者フォーラム)
https://netshop.impress.co.jp/node/6099
記事では、「サーバーへの不正アクセスにより、顧客が偽の決済フォームに誘導され、カード情報を不正に取得されたという。」となっています。ネット通販会社は、2018年3月までにカード情報の非保持化または「PCI DSS準拠」に対応することが求められました。今回の手口は、偽の決済フォームに入力をさせ、クレジットカードの名義人、カード番号、有効期限、セキュリティコードを不正に取得するという新たな手口でした。