大進通販サイトへの不正アクセス問題、カード情報291件の流出を確認

ギフトサービスを展開する大進の通販サイトが不正アクセスを受けた問題で、同社はクレジットカード情報291件の流出を確認したと発表した。

同社では4月1日に運営する「お中元、お歳暮専用インターネットサイト」が不正アクセスを受け、顧客情報が外部へ流出したおそれがあるとして事件を公表。セキュリティ専門家に調査を依頼していた。

同社によれば、今回の調査により、3月24日に海外からSQLインジェクション攻撃を受けていたことが判明。クレジット決済を行った顧客291人分のクレジットカード番号、有効期限、カード名義、メールアドレスなどが流出していたことを確認した。一部暗号化したログインパスワードも含まれるという。

一方、当初流出の可能性があるとしていたクレジットカード以外の送り主に関する顧客情報460人分や、届け先情報657件については、今回の調査で不正アクセスされた痕跡は見つからず、同社では流出がなかったと結論付けている。

（Security NEXT - 2012/05/24 ） ツイート

PR

関連記事

予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
受講マッチングサービスの利用者でクレカ不正利用被害 - 関連を調査
個人情報含む書類を紛失、誤廃棄の可能性 - ホテルモントレ
笹だんご通販サイトの不正アクセス - 影響範囲が判明
クレカ決済データ2.5万件超をメールで店舗に誤送信 - 東急モールズD
海外出張中にPC盗難被害、遠隔からデータ消去 - 東大定量研
リフト券販売サイトが改ざん、個人情報が流出 - 片品村
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出