Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセスで顧客情報4.9万人流出の可能性 - 東商マート

業務用食材の通販サイト「東商マート」が不正アクセスを受け、クレジットカード情報含む顧客情報が流出した可能性があることがわかった。

同サイトを運営する東洋商事の親会社であるジャパン・フード&リカー・アライアンスによれば、業務用アプリケーションを東洋商事へ提供している事業者より連絡があり、4月11日に判明したもの。3月31日23時ごろから4月10日13時ごろまでの間、同サイトの管理画面に対して不正なアクセスがあり、不正アクセスに気が付いたという。

今回の不正アクセスにより、顧客4万9468件の氏名や住所、電話番号、メールアドレスが外部へ流出した可能性がある。そのなかには、4月9日21時から10日11時半までの間にカード決済を行った顧客のクレジットカード情報2件が含まれるという。

「SQLインジェクション」の脆弱性を突かれたことが原因としており、4月10日に不正アクセス元のIPアドレスをブロックした。問題あるファイルの隔離やパスワードの変更、脆弱性の修正などの対策を行ったとしている。

対象となる顧客に対しては個別に連絡するほか、問い合わせ窓口で対応する。

(Security NEXT - 2017/04/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

通販代行サービス「ECオーダー.com」に不正アクセス - クレカ情報流出の可能性
西京漬専門店に不正アクセス、個人情報流出か - クレカ決済停止後も影響
宿泊プラン比較サービスのメルアカに不正アクセス - ヘッダ情報が流出
掃除用品の通販サイトに不正アクセス - クレカ情報流出の可能性
ベビー用品通販サイトに不正アクセス - 過去にもDB侵害、協議中再発も
アロマオイル通販サイトに不正アクセス - 偽画面からクレカ情報詐取
ネットストアに不正アクセス、クレカ情報流出 - 日本関税協会
マグネシウム製品の通販サイトに不正アクセス - 顧客情報流出の可能性
グルメ情報サイトに不正アクセス - 会員のアカウント情報が流出
パズル通販サイトに不正アクセス - 顧客の問い合わせで判明