サーバにSQLi攻撃、会員メアドが流出か - イシバシ楽器

石橋楽器店は、ウェブサイトの脆弱性を突く不正アクセスを受け、顧客のメールアドレスが流出した可能性があることを明らかにした。

同社によれば、ウェブサーバに対して2021年12月20日にSQLインジェクション攻撃が行われたもの。2006年9月5日から2020年11月27日にかけてポイントカード会員に登録した顧客のメールアドレス9万8635件が外部に流出した可能性があるという。

不正アクセスでは、データベースのテーブルにアクセスされた痕跡が残っていたが、メールアドレスを狙ったもので、氏名や住所、クレジットカードの流出はなかったとしている。

同社では、対象となる顧客に対しては個別にメールで連絡を取っている。また個人情報保護委員会や警察に対しても報告を行った。不正アクセスを受けたプログラムについては停止し、対策を講じたという。

（Security NEXT - 2022/01/13 ） ツイート

PR

関連記事

イー・ガーディアンと日本サイバーディフェンスが業務提携
機密文書の廃棄サービス、テレワーク環境にも対応 - ヤマト運輸
2021年の上場関連企業の個人情報事故は137件 - TSRまとめ
パーソナルデータ、4割弱が利用目的に関わらず「提供したくない」
保育士のキャリアアップ研修事業でメール誤送信 - 埼玉県
元従業員の売却HDD内に業務文書、データ複製の連鎖で - ラック
処方箋薬宅配サービスでメール誤送信 - 会員メアドが流出
旧サーバが改ざん、偽通販サイトを設置される - 江東区健康スポーツ公社
障害福祉関連の個人情報をサイトで誤公開 - 越前市
「Switch」が大幅割引とだます任天堂の偽サイトに注意