Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

東商マート、顧客情報流出の調査結果を報告 - 当初可能性を大幅に下回る規模

今回の不正アクセスは、3月19日から同月31日にかけて行われたSQLインジェクション攻撃によって取得された管理画面へのログイン情報が悪用された。管理画面で顧客情報が閲覧されたほか、ウェブサーバ上にバックドアが設置された。またクレジットカード情報を入力するフォームのファイルが改ざんされたとしている。

同社では、対象となる顧客に対して電話で連絡を取っているが、最終報告書についても郵送する。また再発防止に向けて、脆弱性の解消やセキュリティ対策の強化、「PCI DSS」への対応などの対策を講じたとしている。

(Security NEXT - 2017/06/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性
鹿児島農産品の通販サイトで個人情報流出の可能性 - クレカや認証情報も
東京ヴェルディの通販サイトに不正アクセス - クレカ情報が流出
健康食品通販サイトに不正アクセス - 個人情報流出の可能性
ミニストップ通販サイトで個人情報流出 - データ加工ミスで
ワイン通販サイトに不正アクセス - 個人情報流出の可能性
自動車パーツの通販サイトに不正アクセス - エンラージ商事
コールセンター顧客情報約900万件を不正持出、名簿業者に一部流通 - NTT西子会社