不正アクセスで顧客情報4.9万人流出の可能性 - 東商マート

業務用食材の通販サイト「東商マート」が不正アクセスを受け、クレジットカード情報含む顧客情報が流出した可能性があることがわかった。

同サイトを運営する東洋商事の親会社であるジャパン・フード＆リカー・アライアンスによれば、業務用アプリケーションを東洋商事へ提供している事業者より連絡があり、4月11日に判明したもの。3月31日23時ごろから4月10日13時ごろまでの間、同サイトの管理画面に対して不正なアクセスがあり、不正アクセスに気が付いたという。

今回の不正アクセスにより、顧客4万9468件の氏名や住所、電話番号、メールアドレスが外部へ流出した可能性がある。そのなかには、4月9日21時から10日11時半までの間にカード決済を行った顧客のクレジットカード情報2件が含まれるという。

「SQLインジェクション」の脆弱性を突かれたことが原因としており、4月10日に不正アクセス元のIPアドレスをブロックした。問題あるファイルの隔離やパスワードの変更、脆弱性の修正などの対策を行ったとしている。

対象となる顧客に対しては個別に連絡するほか、問い合わせ窓口で対応する。

（Security NEXT - 2017/04/14 ） ツイート

PR

関連記事

指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
財布通販サイトに不正アクセス - 個人情報流出の可能性
健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出
サーバに不正アクセス、取引先や株主情報など流出 - 研創
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
食肉通販サイトに不正アクセス - 顧客情報が流出した可能性
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市