アイリスプラザ、不正アクセスでカード情報流出

スポンサードリンク

アイリスオーヤマの子会社で収納・インテリア・ガーデニング商品などの
ネットショップを運営するアリスプラザは一部カード情報が流出したと公表

アイリスプラザ：情報流出によるお詫びとご説明

流出した可能性があるとされるのは、2007年6月1日～2008年6月6日の期間内で
アイリスプラザインターネットショップから商品購入をした顧客の情報で

流出したとされる利用者の情報に、氏名やパスワードなど個人を特定する情報流出はなく
クレジットカード番号28105件、うち987件は有効期限情報も含んだものが流出したとのこと

流出原因は、中国からSQLインジェクションによる不正アクセスであり
インターネット上からSQL文を実行させデータベースを操作する手法です

ファイヤーウォールやSQLインジェクション対策など不正アクセス対策はしていたようですが
すでに使用されていない未対策の古いプログラムが攻撃されての情報流出とのこと

セキュリティ対策はイタチゴッコのような部分がありますが
不要なプログラムをサーバー上に残しておいたアイリスプラザの不注意もあります
この辺については、反省し改善してセキュリティ意識向上につなげて欲しいと思います

スポンサードリンク

2008年07月27日コメント&トラックバック(0) | トラックバックURL |

カテゴリ: クレジットカード

トラックバック&コメント

この記事のトラックバックURL:

まだトラックバック、コメントがありません。

コメントを投稿する

ペイパービューDVDに「Edy（エディ）」決済導入 »
« 「nanacoギフト」、プレゼントに便利なカードタイプ販売開始

電子マネーの種類は、クレジット系のQUICPay（クイックペイ）・iD（アイディ）VISAToch（ビザタッチ）/Smartplus（スマートプラス）、チャージ（入金）方式のEdy（エディ）nanaco（ナナコ）WAON（ワオン）、鉄道ICカード乗車券として幅広い世代に普及するSuica（スイカ）・PASMO（パスモ）・ICOCA（イコカ）・Kitaca（キタカ）・nimoca（ニモカ）TOICA（トイカ）・SUGOCA（スゴカ）など非常に多く、電子マネー戦国時代といえる状況です。そして、ほとんどの電子マネーがクレジットカードと密接な関係にあり、クレジットチャージやオートチャージが可能な電子マネーであれば、選ぶクレジットカードによりマイレージやポイントでのお得さに影響します。また新興電子マネーではコンビニなどの使える場所や、相互利用など日々そして様々に変化が激しい業界でもあります。できるだけタイムリーに電子マネーとクレジットカードの役立つ情報やニュースを発信してまいりたいと思います