Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

カード情報1万1446件の流出が判明、原因は中国からの「SQLインジェクション」 - モンベル

モンベルは、同社ウェブサーバが不正アクセスを受けて顧客情報が漏洩した問題で、漏洩内容や原因など詳細を明らかにした。

流出が判明したのは、同社ウェブサーバ内に保存されていたオンラインショップの受注データの一部。2010年1月25日3時39分から翌26日6時37分にかけて、断続的に中国のIPアドレスを発信元とするSQLインジェクション攻撃が行われ、漏洩したという。2009年末より増加している「Gumblar攻撃」との関連については否定した。

流出したデータは、2009年11月1日から2009年1月26日6時37分までに同社オンラインショップでクレジットカード決済を行った顧客のクレジットカード番号や有効期限など1万1446件。ただし氏名や住所、電話番号、メールアドレスは含まれていないとしている。

同社では、所管する経済産業省へ事故を報告し、警察へ被害を届けた。また顧客に対して個別に連絡を取っており、クレジットカード再発行費用を負担するほか、1月25日以降の利用明細に心当たりがない請求があった場合、クレジットカード会社へ連絡するよう呼びかけている。

(Security NEXT - 2010/02/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

モンベルがサイトへの不正アクセスを確認 - 漏洩件数の特定など急ぐ
外部調査で不正アクセスやウイルス感染の痕跡確認されず - モンベル
モンベルのウェブサイトに不正アクセス - カード情報流出の可能性