Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

コージツ子会社が不正アクセス被害 - カード情報含む個人情報が流出

コージツは、同社子会社で登山やアウトドア用品の小売を手がける好日山荘のウェブサイトが外部より不正アクセスを受け、個人情報が流出したと発表した。

不正アクセスを受けたのは、「好日山荘WEBショップ」のウェブサーバ。流出した可能性があるのは、サーバに保存されていた3490件の個人情報で、氏名や住所、電話番号メールアドレスのほか、クレジットカード番号や有効期限なども含まれていた。

4月10日に顧客より流出の指摘を受けて流出の可能性を確認した。当初実施した内部調査では異常は発見されなかったが、同社ではウェブショップの運営を中止し、外部専門家へ調査を依頼。ログ解析により、5月9日に不正アクセスが判明した。

楽天市場やヤフーショッピングにおける通販利用者や同社が発行する「好日山荘メンバーズカード会員」については、問題のサーバとは別に管理されており、個人情報の流出はないという。

(Security NEXT - 2007/05/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Oracle EBS」やビル設備向けプロトコルの脆弱性を悪用する攻撃
「Veeam Updater」に権限昇格の脆弱性 - root権限取得のおそれ
Windows版「Zoom」に深刻な脆弱性 - 最新版で修正済み
ゲーム利用者の内部識別子を広告ツールに外部送信 - LINEヤフー
防災士会の事務局で会員向けメールを誤送信 - 三好市
米セキュリティ当局、5件の悪用脆弱性に注意喚起
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
「Chrome」にセキュ更新 - 「クリティカル」2件含む15件を修正
MS月例パッチで500件以上の脆弱性に対応 - ゼロデイ脆弱性も
「VMware Avi Load Balancer」に複数脆弱性 - 「クリティカル」も