国内外からウェブサーバに不正アクセス、カード情報が流出 - ヴァーナル

洗顔石けんなど化粧品の製造、販売を手がけるヴァーナルのウェブサイトが、国内外から不正アクセスを受け、顧客のクレジットカード情報が流出していたことがわかった。

2011年10月14日から11月10日にかけ、米国やベトナム、日本国内から同社ウェブサーバに対してSQLインジェクション攻撃が断続的に行われていたもの。

流出したのは、同社オンラインショップの受注データに含まれるクレジットカード情報。カード名義人の氏名、カード番号、有効期限のほか、商品の送付先住所も含まれる。流出件数は現時点で1493件としているが、現在も調査を進めている。

2011年11月9日にクレジットカード会社よりカードが不正利用された可能性があるとの連絡を受け、問題が発覚。同社は同日にカード決済を停止し、翌日にデータベース上からカード情報を削除、セキュリティ対策を実施して、12月2日よりカード会社が指定した事業者による調査を進めていた。

同月12日に不正アクセスによるカード情報漏洩の可能性が判明。同月24日に漏洩の範囲が判明したとして顧客の特定作業を開始し、年明け1月6日に顧客を特定した。

同社では対象となる顧客に対し、個別に連絡を取るほか、利用者へカード明細に心当たりがない請求がないか、注意するよう呼びかけている。また警察へ被害届を提出し、所管する経済産業省へ報告した。

オンラインショップについては、被害範囲が特定できていない状態だったが、12月20日よりカード決済のシステムを、自社でカード情報を保持しない方式に変更したうえで再開。電話注文については、一部クレジットカードが利用できない状況になるなど影響が出ており、同社ではセキュリティを強化した上でサービスを再開したいとしている。

（Security NEXT - 2012/01/27 ） ツイート

PR

関連記事

不正アクセスで視聴者の個人情報が流出した可能性 - テレビ埼玉
子ども用サプリ通販サイト、委託先カートシステムに不正アクセス
旧システムに不正アクセス、個人情報流出の可能性 - 京都の料亭
仏教関連グッズの通販サイトに不正アクセス - 個人情報流出の可能性
シャープ通販サイトでクレカ情報など個人情報流出の可能性
紅茶専門店の通販サイトに不正アクセス - 個人情報流出の可能性
老舗ランドセルメーカー通販サイト、個人情報流出の可能性
健康食品雑貨の通販サイトで個人情報流出の可能性 - クレカ情報の不正入力も
メルアカに不正アクセス、内部ファイルが流出した可能性も - 英語塾運営会社
決済アプリ改ざん、顧客情報9万件が流出か - タリーズ通販サイト