個人情報漏洩事件

絵本のポータルサイトがSQLインジェクションで顧客情報が漏洩

ソーシャルブックマーク: このエントリーを含むはてなブックマーク この記事をlivedoorクリップに登録 Yahoo!ブックマークに登録

絵本ナビが運営する絵本の情報サイトが不正アクセスの被害を受け、顧客情報2万7469件が外部へ流出していたことがわかった。

4月にSQLインジェクション攻撃による不正アクセスを受け、同社が提供する「絵本ナビ」「絵本ナビShop」「絵本クラブ」の一部ユーザー情報が流出したもの。流出データの内容はIDとして利用するメールアドレスやパスワードのみで、氏名や住所、クレジットカード情報などは含まれていないとしている。

同社によれば、6月20日未明にサイトが改ざんされ、マルウェアを埋め込まれる被害が発生。同社では改ざんに気が付き、一時サイトを閉鎖して改修。同日夜にサービスを再開したが、ログの調査を進めたところ、4月の時点で別の攻撃により顧客情報が漏洩していることが判明したという。

同社では、7月はじめに経済産業省へ事態を報告。また警察へ被害を届けており、漏洩による不正利用の報告も受けていないという。すでに脆弱性は解消しており、関連する利用者に対して謝罪のメールを送信し、パスワード変更への対応など依頼している。

また発表が遅れたことについては、二次被害を防ぐために改修後の発表となったと説明。改修時についてもアクセスログの監視により顧客情報を保全していたとして、理解を求めた。

絵本ナビ
http://www.ehonnavi.net/

(Security NEXT - 2008/08/20更新)

本サイトの記事、図版等の無断転載を禁止します。

関連記事
事後対応を誤ったSQLインジェクションの被害事例を紹介 - IPA
Kasperskyへの不正アクセス、脆弱なサイト探しにGoogleを利用
F-SecureのウェブサイトもSQLインジェクション攻撃受ける
Kasperskyのウェブサイトに不正アクセス - 個人情報流出との犯行声明を否定
東京都のサイト改ざん、原因はSQLインジェクション - 1月中旬に再開予定
SQLインジェクションによる改ざんが爆発的に増加 - 国内サイトの被害も
米Adobeでもウェブサイトが改ざん被害 - ソフォスが発見
JOGMECのウェブサイトがSQLインジェクションで改ざん - 不正サイトへの誘導
ゴルフダイジェスト・オンラインの不具合、原因は「SQLインジェクション」 - 利用者にはクーポン
ログが残らず、検知も難しい新手のSQLインジェクション攻撃が発生
最近の記事


セキュリティ、個人情報保護のニュース サイト「Security NEXT」のトップページへ
[PR] Security NEXTの無料メルマガ、オリジナルコンテンツも
情報 セキュリティ 個人情報 保護 ニュース
新製品・新サービス
P2Pソフト対策製品
企業戦略・業務提携
政府・業界動向
数字で見るセキュリティ
セキュリティ強化
個人情報漏洩事件
P2Pソフト関連事件
不正アクセス事件
ウイルス・スパイウェア
脆弱性
不具合・障害
著作権関連
コラム
月別ニュース一覧
情報 セキュリティ 個人情報 保護 メールマガジン(メルマガ)
メルマガ購読・解除
情報 セキュリティ 個人情報 保護 関連 書籍
セキュリティ
個人情報
リスクマネジメント
ISMS
プライバシーマーク
内部統制
コンプライアンス
情報 セキュリティ コンシューマー向け製品
ウイルス対策・セキュリティ
総合セキュリティ
ウイルス対策
スパイウェア対策


サイト内検索
無料メルマガ
忙しいけど、事情通
最新セキュリティ情報を
毎週、3分で入手。

サンプルはこちら
Powered by まぐまぐ

MyStyleワイド EIZO 液晶 モニター カスタマイズ
広告掲載について | 利用規約・免責事項 | プライバシーポリシー | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.