アイリスプラザ、不正アクセスでカード情報流出
アイリスオーヤマの子会社で収納・インテリア・ガーデニング商品などの
ネットショップを運営するアリスプラザは一部カード情報が流出したと公表
アイリスプラザ:情報流出によるお詫びとご説明
流出した可能性があるとされるのは、2007年6月1日~2008年6月6日の期間内で
アイリスプラザインターネットショップから商品購入をした顧客の情報で
流出したとされる利用者の情報に、氏名やパスワードなど個人を特定する情報流出はなく
クレジットカード番号28105件、うち987件は有効期限情報も含んだものが流出したとのこと
流出原因は、中国からSQLインジェクションによる不正アクセスであり
インターネット上からSQL文を実行させデータベースを操作する手法です
ファイヤーウォールやSQLインジェクション対策など不正アクセス対策はしていたようですが
すでに使用されていない未対策の古いプログラムが攻撃されての情報流出とのこと
セキュリティ対策はイタチゴッコのような部分がありますが
不要なプログラムをサーバー上に残しておいたアイリスプラザの不注意もあります
この辺については、反省し改善してセキュリティ意識向上につなげて欲しいと思います
関連する投稿
2008年07月27日 | トラックバックURL |
カテゴリ: クレジットカード
トラックバック&コメント
この記事のトラックバックURL:
まだトラックバック、コメントがありません。
新着情報
