不正ファイルでDBアクセス可能に - グラントマトが追加報告

福島県を中心にスーパーチェーンを展開するグラントマトは、同社eコマースサイト「グラントマトオンラインショップ」が不正アクセスを受けた問題で、追加の調査報告を行った。

同社委託先であるジーアールのシステム「オムニEC」が不正アクセスを受けたもので、9月に同システムを利用する他利用者において情報流出の可能性が判明。同社では顧客へメールで通知し、概要を明らかにするとともに、委託先の東芝テックやジーアールと連携して詳細について調査を進め、結果がわかり次第、速やかに公表したいとしていた。

クレジットカード情報に関する調査結果については、先行して決済アプリケーションを改ざん被害による影響を公表しているが、平行して進めていたクレジットカード情報以外のストア利用客に対する影響についても継続調査を進め、今回結果を明らかにした。

同社によると、「クロスサイトスクリプティング（XSS）」の脆弱性を突く不正アクセスにより、不正ファイルが設置され、データベースに対してもアクセスされた可能性があることがわかったという。

（Security NEXT - 2021/12/01 ） ツイート

PR

関連記事

人事情報の不正閲覧で職員2人を処分、以前から漏洩のうわさ - 筑前町
eモータースポーツ公式アカウントの乗っ取りで個人情報流出の可能性
問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
メール覗き見職員を処分、PWなど推測して不正アクセス - 宇陀市
サポート詐欺被害でイベント参加者名簿が流出の可能性 - 山口市
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性