不正ファイルでDBアクセス可能に - グラントマトが追加報告

福島県を中心にスーパーチェーンを展開するグラントマトは、同社eコマースサイト「グラントマトオンラインショップ」が不正アクセスを受けた問題で、追加の調査報告を行った。

同社委託先であるジーアールのシステム「オムニEC」が不正アクセスを受けたもので、9月に同システムを利用する他利用者において情報流出の可能性が判明。同社では顧客へメールで通知し、概要を明らかにするとともに、委託先の東芝テックやジーアールと連携して詳細について調査を進め、結果がわかり次第、速やかに公表したいとしていた。

クレジットカード情報に関する調査結果については、先行して決済アプリケーションを改ざん被害による影響を公表しているが、平行して進めていたクレジットカード情報以外のストア利用客に対する影響についても継続調査を進め、今回結果を明らかにした。

同社によると、「クロスサイトスクリプティング（XSS）」の脆弱性を突く不正アクセスにより、不正ファイルが設置され、データベースに対してもアクセスされた可能性があることがわかったという。

（Security NEXT - 2021/12/01 ） ツイート

PR

関連記事

クラウドに不正アクセス、個人情報流出の可能性 - マイナビ
引越し見積もりシステムで個人情報流出の可能性 - アットホーム
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
笹だんご通販サイトの不正アクセス - 影響範囲が判明
都立大教員がフィッシング被害 - 海外研究者アカウントからのメールで
不正アクセスで医療従事者情報などが流出か - 富士フイルムメディカル
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
ランサム被害による個人情報流出を確認 - 保険事故調査会社