大進通販サイトへの不正アクセス問題、カード情報291件の流出を確認

ギフトサービスを展開する大進の通販サイトが不正アクセスを受けた問題で、同社はクレジットカード情報291件の流出を確認したと発表した。

同社では4月1日に運営する「お中元、お歳暮専用インターネットサイト」が不正アクセスを受け、顧客情報が外部へ流出したおそれがあるとして事件を公表。セキュリティ専門家に調査を依頼していた。

同社によれば、今回の調査により、3月24日に海外からSQLインジェクション攻撃を受けていたことが判明。クレジット決済を行った顧客291人分のクレジットカード番号、有効期限、カード名義、メールアドレスなどが流出していたことを確認した。一部暗号化したログインパスワードも含まれるという。

一方、当初流出の可能性があるとしていたクレジットカード以外の送り主に関する顧客情報460人分や、届け先情報657件については、今回の調査で不正アクセスされた痕跡は見つからず、同社では流出がなかったと結論付けている。

（Security NEXT - 2012/05/24 ） ツイート

PR

関連記事

すかいらーく「テイクアウトサイト」 - クレカ情報流出の可能性
ネットギフトサービスで不具合 - 贈り主の個人情報が受取者に表示
サイトに不正プログラム、個人情報流出の可能性 - 靴通販サイト
ホビー通販サイトが改ざん被害 - 個人情報流出の可能性
郡上八幡の特産品扱う通販サイトが不正アクセス被害
ランサム被害で顧客情報流出の可能性 - トキハグループ
ぴあチケットリセールサイトでキャッシュ設定ミス - 個人情報を誤表示
地域特化型の旅行予約システムで顧客情報を誤表示
財布通販サイトに不正アクセス - 個人情報流出の可能性
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性