Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセスで顧客情報4.9万人流出の可能性 - 東商マート

業務用食材の通販サイト「東商マート」が不正アクセスを受け、クレジットカード情報含む顧客情報が流出した可能性があることがわかった。

同サイトを運営する東洋商事の親会社であるジャパン・フード&リカー・アライアンスによれば、業務用アプリケーションを東洋商事へ提供している事業者より連絡があり、4月11日に判明したもの。3月31日23時ごろから4月10日13時ごろまでの間、同サイトの管理画面に対して不正なアクセスがあり、不正アクセスに気が付いたという。

今回の不正アクセスにより、顧客4万9468件の氏名や住所、電話番号、メールアドレスが外部へ流出した可能性がある。そのなかには、4月9日21時から10日11時半までの間にカード決済を行った顧客のクレジットカード情報2件が含まれるという。

「SQLインジェクション」の脆弱性を突かれたことが原因としており、4月10日に不正アクセス元のIPアドレスをブロックした。問題あるファイルの隔離やパスワードの変更、脆弱性の修正などの対策を行ったとしている。

対象となる顧客に対しては個別に連絡するほか、問い合わせ窓口で対応する。

(Security NEXT - 2017/04/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

暗号資産取引所「Liquid」、DNSが改ざん被害 - 本人確認用データなど流出か
「Peatix」に不正アクセス - 最大677万件の個人情報が流出
クラウドに不正アクセス、取引先情報の流出を確認 - 三菱電機
暗号資産取引所でドメインレジストラの登録内容が改ざん被害
サーバに不正アクセス、最大65万件の情報流出か - 東建コーポ
グラビアサイト利用者のクレカ情報が流出 - 小学館グループ会社
西都市のウェブサイトがランサム被害 - 個人情報流出の可能性
カプコン、ランサム被害を公表 - 個人情報最大36.4万件を窃取された可能性
芸能事務所のグッズ通販サイトに不正アクセス - クレカ情報4722人分が流出か
SFCへ不正アクセス、個人情報流出の可能性 - 慶大