Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「@SOLAショップ」の個人情報流出問題で丸紅インフォが調査報告 - システムや顧客情報は廃棄へ

ショッピングサイト「@SOLAショップ」が不正アクセスを受け、個人情報が漏洩した問題で、同サイトを運営する丸紅インフォテックは、調査結果を公表した。

問題の事件は、同社オンラインショップ「@SOLAショップ」が2年にわたり、外部より不正アクセスを受けていたもので、2007年10月に個人情報約1万3000件の流出を公表。同社では、業務を委託していたトランスコスモスや第三者機関と協力しながら調査を進めていた。

調査結果によると、システムはアイブイピーのASPサービスを利用して運営されており、サーバにはSQLインジェクション対策が実施されていたが、脆弱性が存在したという。そのため不正アクセスを防ぎきれず、個人情報を含むログをFTPサーバ上に保存。当時のログがないため詳細はわかっていないが、外部より何らかの方法でFTPサーバからデータ取得されたと見られている。

さらに同社は、今回の調査結果の公表とともに同ショップで利用していたシステムを完全に廃棄することを明らかにした。同ショップで取得した顧客情報については、警察の被害調査などの目的で保管されているが、対応が完了した時点で廃棄、消去する予定だという。また同社が提供する他システムについては、異なる体制で運用されているとして、安全性を強調した。

(Security NEXT - 2007/12/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

職員が業務システムで親族個人情報を目的外閲覧、外部漏洩 - 大阪市
資源エネルギー庁の公開会議資料に入札情報 - PDFに表計算ファイル添付
過去1年に1.5%がクレカの不正利用被害を経験 - 平均被害額は3万8733円
抜け漏れないウェブのセキュリティ対策を - IPAがポイント20カ条
「WordPress」に複数脆弱性、「同5.0.1」がリリース - 旧版向け更新も
「会員料金未納」と不安あおる偽メールに注意 - セブン&アイHDになりすまし
エフセキュア、セキュリティゲートウェイに新版 - HTTPS検査に対応
ダム放流のお知らせメールを誤送信 - 新潟県
偽「ヤマト運輸」の不在通知SMSが流通 - 他事業者でも警戒を
日立IAのeラーニングサービスに不正アクセス - コインマイナー埋込