不正アクセスで顧客情報4.9万人流出の可能性 - 東商マート

業務用食材の通販サイト「東商マート」が不正アクセスを受け、クレジットカード情報含む顧客情報が流出した可能性があることがわかった。

同サイトを運営する東洋商事の親会社であるジャパン・フード＆リカー・アライアンスによれば、業務用アプリケーションを東洋商事へ提供している事業者より連絡があり、4月11日に判明したもの。3月31日23時ごろから4月10日13時ごろまでの間、同サイトの管理画面に対して不正なアクセスがあり、不正アクセスに気が付いたという。

今回の不正アクセスにより、顧客4万9468件の氏名や住所、電話番号、メールアドレスが外部へ流出した可能性がある。そのなかには、4月9日21時から10日11時半までの間にカード決済を行った顧客のクレジットカード情報2件が含まれるという。

「SQLインジェクション」の脆弱性を突かれたことが原因としており、4月10日に不正アクセス元のIPアドレスをブロックした。問題あるファイルの隔離やパスワードの変更、脆弱性の修正などの対策を行ったとしている。

対象となる顧客に対しては個別に連絡するほか、問い合わせ窓口で対応する。

（Security NEXT - 2017/04/14 ） ツイート

PR

関連記事

eモータースポーツ公式アカウントの乗っ取りで個人情報流出の可能性
問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
メール覗き見職員を処分、PWなど推測して不正アクセス - 宇陀市
サポート詐欺被害でイベント参加者名簿が流出の可能性 - 山口市
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性
メールアカウント3件に不正アクセス、個人情報が流出 - 近大関連会社