Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

東商マート、顧客情報流出の調査結果を報告 - 当初可能性を大幅に下回る規模

今回の不正アクセスは、3月19日から同月31日にかけて行われたSQLインジェクション攻撃によって取得された管理画面へのログイン情報が悪用された。管理画面で顧客情報が閲覧されたほか、ウェブサーバ上にバックドアが設置された。またクレジットカード情報を入力するフォームのファイルが改ざんされたとしている。

同社では、対象となる顧客に対して電話で連絡を取っているが、最終報告書についても郵送する。また再発防止に向けて、脆弱性の解消やセキュリティ対策の強化、「PCI DSS」への対応などの対策を講じたとしている。

(Security NEXT - 2017/06/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

美容室向け通販サイトに不正アクセス、個人情報流出の可能性
アンティーク雑貨通販サイトに不正アクセス - ジョイフル本田
みそ通販サイトの侵害、ログイン用PWも流出した可能性
サッカー用品通販サイトに不正アクセス - 不正注文後に侵害
ECサイトで個人情報流出、クレカ不正利用の可能性 - 松井酒造
法人カード利用企業の情報をメールで誤送信 - UPSIDER
ランサム被害のイズミ、侵入経路はVPN - システムは概ね復旧
福岡飲食店のECサイトに不正アクセス - 個人情報流出の可能性
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性