Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「@SOLAショップ」の個人情報流出問題で丸紅インフォが調査報告 - システムや顧客情報は廃棄へ

ショッピングサイト「@SOLAショップ」が不正アクセスを受け、個人情報が漏洩した問題で、同サイトを運営する丸紅インフォテックは、調査結果を公表した。

問題の事件は、同社オンラインショップ「@SOLAショップ」が2年にわたり、外部より不正アクセスを受けていたもので、2007年10月に個人情報約1万3000件の流出を公表。同社では、業務を委託していたトランスコスモスや第三者機関と協力しながら調査を進めていた。

調査結果によると、システムはアイブイピーのASPサービスを利用して運営されており、サーバにはSQLインジェクション対策が実施されていたが、脆弱性が存在したという。そのため不正アクセスを防ぎきれず、個人情報を含むログをFTPサーバ上に保存。当時のログがないため詳細はわかっていないが、外部より何らかの方法でFTPサーバからデータ取得されたと見られている。

さらに同社は、今回の調査結果の公表とともに同ショップで利用していたシステムを完全に廃棄することを明らかにした。同ショップで取得した顧客情報については、警察の被害調査などの目的で保管されているが、対応が完了した時点で廃棄、消去する予定だという。また同社が提供する他システムについては、異なる体制で運用されているとして、安全性を強調した。

(Security NEXT - 2007/12/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

個人情報や生産データが流出した可能性 - JVCケンウッド
日立製ディスクアレイシステム「Hitachi VSP」に平文PWをログ保存する脆弱性
JVNで6製品の使用中止を呼びかけ - 脆弱性見つかるも開発者と連絡不能
バッファローのNAS製品にMITM攻撃でコード実行のおそれ
米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に
USB紛失で町長ら減給、不正利用判明すれば再度処分を検討 - 佐久穂町
小規模事業者持続化補助金の事務局がランサム被害
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
「auひかり」向けのブロードバンドルータに複数の脆弱性
「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超