不正アクセスで顧客情報4.9万人流出の可能性 - 東商マート

業務用食材の通販サイト「東商マート」が不正アクセスを受け、クレジットカード情報含む顧客情報が流出した可能性があることがわかった。

同サイトを運営する東洋商事の親会社であるジャパン・フード＆リカー・アライアンスによれば、業務用アプリケーションを東洋商事へ提供している事業者より連絡があり、4月11日に判明したもの。3月31日23時ごろから4月10日13時ごろまでの間、同サイトの管理画面に対して不正なアクセスがあり、不正アクセスに気が付いたという。

今回の不正アクセスにより、顧客4万9468件の氏名や住所、電話番号、メールアドレスが外部へ流出した可能性がある。そのなかには、4月9日21時から10日11時半までの間にカード決済を行った顧客のクレジットカード情報2件が含まれるという。

「SQLインジェクション」の脆弱性を突かれたことが原因としており、4月10日に不正アクセス元のIPアドレスをブロックした。問題あるファイルの隔離やパスワードの変更、脆弱性の修正などの対策を行ったとしている。

対象となる顧客に対しては個別に連絡するほか、問い合わせ窓口で対応する。

（Security NEXT - 2017/04/14 ） ツイート

PR

関連記事

日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
食肉通販サイトに不正アクセス - 顧客情報が流出した可能性
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
飲食店向け備品通販サイトに不正アクセス - 個人情報流出のおそれ
空手関連通販サイトに不正アクセス - 個人情報流出の可能性
青果の通販サイトに不正アクセス - 個人情報流出の可能性
九女大と九女短大のシステムに不正アクセス - 個人情報が流出か
ふるさと納税特設サイトにSQLi脆弱性、寄付者情報が流出 - 玄海町
「快活CLUB」や「FiT24」などの会員情報約729万件が流出か