国内外からウェブサーバに不正アクセス、カード情報が流出 - ヴァーナル

洗顔石けんなど化粧品の製造、販売を手がけるヴァーナルのウェブサイトが、国内外から不正アクセスを受け、顧客のクレジットカード情報が流出していたことがわかった。

2011年10月14日から11月10日にかけ、米国やベトナム、日本国内から同社ウェブサーバに対してSQLインジェクション攻撃が断続的に行われていたもの。

流出したのは、同社オンラインショップの受注データに含まれるクレジットカード情報。カード名義人の氏名、カード番号、有効期限のほか、商品の送付先住所も含まれる。流出件数は現時点で1493件としているが、現在も調査を進めている。

2011年11月9日にクレジットカード会社よりカードが不正利用された可能性があるとの連絡を受け、問題が発覚。同社は同日にカード決済を停止し、翌日にデータベース上からカード情報を削除、セキュリティ対策を実施して、12月2日よりカード会社が指定した事業者による調査を進めていた。

同月12日に不正アクセスによるカード情報漏洩の可能性が判明。同月24日に漏洩の範囲が判明したとして顧客の特定作業を開始し、年明け1月6日に顧客を特定した。

同社では対象となる顧客に対し、個別に連絡を取るほか、利用者へカード明細に心当たりがない請求がないか、注意するよう呼びかけている。また警察へ被害届を提出し、所管する経済産業省へ報告した。

オンラインショップについては、被害範囲が特定できていない状態だったが、12月20日よりカード決済のシステムを、自社でカード情報を保持しない方式に変更したうえで再開。電話注文については、一部クレジットカードが利用できない状況になるなど影響が出ており、同社ではセキュリティを強化した上でサービスを再開したいとしている。

（Security NEXT - 2012/01/27 ） ツイート

PR

関連記事

マルウェアがSlack認証情報を窃取、個人情報や履歴が流出か - 日経
物流関連サービスへ不正アクセス、個人情報流出のおそれ - 西濃運輸
ビジネスフォン通販サイト、個人情報流出の可能性
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
通信機器経由でサイバー攻撃、侵害サーバに顧客情報 - 日本プラスト
オーガニック食品の通販サイトで個人情報流出の可能性
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
開発リポジトリでクラウドアクセスキーを誤公開 - ビール定期便サービス
闇サイトでの個人情報流通を契機に不正アクセス判明 - 不動産管理会社