「@SOLAショップ」の個人情報流出問題で丸紅インフォが調査報告 - システムや顧客情報は廃棄へ
ショッピングサイト「@SOLAショップ」が不正アクセスを受け、個人情報が漏洩した問題で、同サイトを運営する丸紅インフォテックは、調査結果を公表した。
問題の事件は、同社オンラインショップ「@SOLAショップ」が2年にわたり、外部より不正アクセスを受けていたもので、2007年10月に個人情報約1万3000件の流出を公表。同社では、業務を委託していたトランスコスモスや第三者機関と協力しながら調査を進めていた。
調査結果によると、システムはアイブイピーのASPサービスを利用して運営されており、サーバにはSQLインジェクション対策が実施されていたが、脆弱性が存在したという。そのため不正アクセスを防ぎきれず、個人情報を含むログをFTPサーバ上に保存。当時のログがないため詳細はわかっていないが、外部より何らかの方法でFTPサーバからデータ取得されたと見られている。
さらに同社は、今回の調査結果の公表とともに同ショップで利用していたシステムを完全に廃棄することを明らかにした。同ショップで取得した顧客情報については、警察の被害調査などの目的で保管されているが、対応が完了した時点で廃棄、消去する予定だという。また同社が提供する他システムについては、異なる体制で運用されているとして、安全性を強調した。
(Security NEXT - 2007/12/12 )
ツイート
PR
関連記事
情報セキュリティ教室の参加者一覧が閲覧可能に - NII
採用職員の健診関連情報含む名簿を誤送信 - 奈良県
クレカ不正利用、前四半期比2割増 - 200億円迫る勢い
QNAP、アドバイザリ9件を公開 - 複数脆弱性を修正
アプリ生成「Lovable」に脆弱性 - 生成プロジェクトに影響
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
患者画像など所在不明、調査で持出も判明 - 富山大病院
先週注目された記事(2025年6月1日〜2025年6月7日)
児童や保護者の個人情報含むファイルを保育施設にメール誤送信 - 龍ケ崎市
オーダーカーテンの通販サイトで侵害被害か - 詳細を調査中
