国内外からウェブサーバに不正アクセス、カード情報が流出 - ヴァーナル

洗顔石けんなど化粧品の製造、販売を手がけるヴァーナルのウェブサイトが、国内外から不正アクセスを受け、顧客のクレジットカード情報が流出していたことがわかった。

2011年10月14日から11月10日にかけ、米国やベトナム、日本国内から同社ウェブサーバに対してSQLインジェクション攻撃が断続的に行われていたもの。

流出したのは、同社オンラインショップの受注データに含まれるクレジットカード情報。カード名義人の氏名、カード番号、有効期限のほか、商品の送付先住所も含まれる。流出件数は現時点で1493件としているが、現在も調査を進めている。

2011年11月9日にクレジットカード会社よりカードが不正利用された可能性があるとの連絡を受け、問題が発覚。同社は同日にカード決済を停止し、翌日にデータベース上からカード情報を削除、セキュリティ対策を実施して、12月2日よりカード会社が指定した事業者による調査を進めていた。

同月12日に不正アクセスによるカード情報漏洩の可能性が判明。同月24日に漏洩の範囲が判明したとして顧客の特定作業を開始し、年明け1月6日に顧客を特定した。

同社では対象となる顧客に対し、個別に連絡を取るほか、利用者へカード明細に心当たりがない請求がないか、注意するよう呼びかけている。また警察へ被害届を提出し、所管する経済産業省へ報告した。

オンラインショップについては、被害範囲が特定できていない状態だったが、12月20日よりカード決済のシステムを、自社でカード情報を保持しない方式に変更したうえで再開。電話注文については、一部クレジットカードが利用できない状況になるなど影響が出ており、同社ではセキュリティを強化した上でサービスを再開したいとしている。

（Security NEXT - 2012/01/27 ） ツイート

PR

関連記事

不正アクセスで医療従事者情報などが流出か - 富士フイルムメディカル
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
ランサム被害による個人情報流出を確認 - 保険事故調査会社
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
リサイクル着物の通販サイト、クレカ情報流出のおそれ
マルウェアがSlack認証情報を窃取、個人情報や履歴が流出か - 日経
物流関連サービスへ不正アクセス、個人情報流出のおそれ - 西濃運輸
ビジネスフォン通販サイト、個人情報流出の可能性