アイリスオーヤマの子会社で、ネットショップを展開するアイリスプラザが、不正アクセスを受け、クレジットカード情報が外部へ流出したことがわかった。
流出した情報は、2007年6月1日から2008年6月6日までに同社ウェブサイトで利用されたカード番号2万8105件で、987件については有効期限も含まれていた。ただし、氏名やメールアドレスは流出していないという。
流出の原因は、中国が発信元となったSQLインジェクション攻撃で、同社によれば、ウェブサイトについてはSQLインジェクション対策を実施していたものの、一部利用していない未対策のプログラムが狙われた。
6月6日にカード会社からカード情報の流出について指摘があり、アクセスログを調べたところ不正アクセスの形跡から事件が発覚。同月中旬よりセキュリティ事業者をまじえたログの分析を開始した。同月末になってカード情報が流出したことが判明した。情報が不正に利用されたとの報告は受けていないという。
今回、事故発覚から公表まで1カ月半の時間が経過したことについて、流出データの特定に時間がかかったと同社では釈明。関連する顧客に対しては7月23日にメールで経緯を報告した。
メールで連絡が取れない顧客については、書面や電話で対応する。また顧客に対して、パスワードの変更やカードの差し替えなど対策を実施するよう呼びかける。
(Security NEXT - 2008/07/23 )
ツイート
関連リンク
PR
関連記事
国内外からウェブサーバに不正アクセス、カード情報が流出 - ヴァーナル
不正アクセスによる個人情報漏洩が判明 - 文科省
ゲーム通販サイトに不正アクセス - 顧客情報3471件が漏洩した可能性
テニス用品通販サイトに不正アクセス、クレジットカード情報が流出
釣り具通販サイトに不正アクセス - カード情報流出の可能性
不正アクセスで顧客情報やカード情報が流出 - ルチア
カード情報1万1446件の流出が判明、原因は中国からの「SQLインジェクション」 - モンベル
ラック、セキュリティ診断サービスの販路にアマゾンを採用 - 価格もより手ごろに
絵本のポータルサイトがSQLインジェクションで顧客情報が漏洩
アウトドア用品サイト「ナチュラム」に不正アクセス - 最大65万件の個人情報が流出
