Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「@SOLAショップ」の個人情報流出問題で丸紅インフォが調査報告 - システムや顧客情報は廃棄へ

ショッピングサイト「@SOLAショップ」が不正アクセスを受け、個人情報が漏洩した問題で、同サイトを運営する丸紅インフォテックは、調査結果を公表した。

問題の事件は、同社オンラインショップ「@SOLAショップ」が2年にわたり、外部より不正アクセスを受けていたもので、2007年10月に個人情報約1万3000件の流出を公表。同社では、業務を委託していたトランスコスモスや第三者機関と協力しながら調査を進めていた。

調査結果によると、システムはアイブイピーのASPサービスを利用して運営されており、サーバにはSQLインジェクション対策が実施されていたが、脆弱性が存在したという。そのため不正アクセスを防ぎきれず、個人情報を含むログをFTPサーバ上に保存。当時のログがないため詳細はわかっていないが、外部より何らかの方法でFTPサーバからデータ取得されたと見られている。

さらに同社は、今回の調査結果の公表とともに同ショップで利用していたシステムを完全に廃棄することを明らかにした。同ショップで取得した顧客情報については、警察の被害調査などの目的で保管されているが、対応が完了した時点で廃棄、消去する予定だという。また同社が提供する他システムについては、異なる体制で運用されているとして、安全性を強調した。

(Security NEXT - 2007/12/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

市税滞納相談者リストをメールで誤送信 - 横須賀市
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
「NVIDIA FLARE SDK」に複数の脆弱性 - 認証回避やコード実行のおそれ
「Firefox」にアップデート - 「クリティカル」脆弱性を解消
若年層向け長期ハッカソン「SecHack365」、受講生を募集中
「SonicOS」に複数の脆弱性 - 認証回避やDoSのおそれ
「Chrome」に30件の脆弱性 - 「クリティカル」が4件
システム管理用GitHubアカに不正アクセス、内部処理の痕跡も - CAMPFIRE
3月のDDoS攻撃、観測数がは前月比2.6倍に - IIJレポート
県立高で生徒の保健調査票が所在不明 - 新潟県

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.