東商マート、顧客情報流出の調査結果を報告 - 当初可能性を大幅に下回る規模

今回の不正アクセスは、3月19日から同月31日にかけて行われたSQLインジェクション攻撃によって取得された管理画面へのログイン情報が悪用された。管理画面で顧客情報が閲覧されたほか、ウェブサーバ上にバックドアが設置された。またクレジットカード情報を入力するフォームのファイルが改ざんされたとしている。

同社では、対象となる顧客に対して電話で連絡を取っているが、最終報告書についても郵送する。また再発防止に向けて、脆弱性の解消やセキュリティ対策の強化、「PCI DSS」への対応などの対策を講じたとしている。

（Security NEXT - 2017/06/26 ） ツイート

PR

関連記事

「ダイナースクラブ」加盟店でフォーム設定ミス - 個人情報が閲覧可能に
集英社の漫画サイトで別人によるログインが発生 - コイン代金を返金
デザイン建材通販サイトに不正アクセス - 個人情報流出の可能性
医療ユニフォームメーカーの通販サイトに不正アクセス - 個人情報が流出
輸入楽譜専門店の通販サイトに不正アクセス - クレカ情報など流出
労務管理サービスの個人情報流出 - 調査結果を公表
調味料通販サイトに不正アクセス - 個人情報流出の可能性
タリーズの通販サイトにサイバー攻撃 - 情報流出など影響を調査
通販サイトに不正アクセス、個人情報流出の可能性 - JF全漁連
通販サイトで個人情報流出の可能性、警察の連絡で発覚 - 長崎県物産振興協会