東商マート、顧客情報流出の調査結果を報告 - 当初可能性を大幅に下回る規模

今回の不正アクセスは、3月19日から同月31日にかけて行われたSQLインジェクション攻撃によって取得された管理画面へのログイン情報が悪用された。管理画面で顧客情報が閲覧されたほか、ウェブサーバ上にバックドアが設置された。またクレジットカード情報を入力するフォームのファイルが改ざんされたとしている。

同社では、対象となる顧客に対して電話で連絡を取っているが、最終報告書についても郵送する。また再発防止に向けて、脆弱性の解消やセキュリティ対策の強化、「PCI DSS」への対応などの対策を講じたとしている。

（Security NEXT - 2017/06/26 ） ツイート

PR

関連記事

女性向け下着通販サイトに不正アクセス - 個人情報流出の可能性
約3万件のDM、宛名に別の顧客氏名を記載 - 広島銀
シルバーアクセ通販サイトに不正アクセス - 個人情報流出の可能性
通話の録音データ含むSDカード20枚が所在不明 - ビューカード
子ども用サプリ通販サイト、委託先カートシステムに不正アクセス
カルテ漏洩や患者クレカ不正利用で付属病院看護師を処分 - 秋田大
旧システムに不正アクセス、個人情報流出の可能性 - 京都の料亭
仏教関連グッズの通販サイトに不正アクセス - 個人情報流出の可能性
シャープ通販サイトでクレカ情報など個人情報流出の可能性
紅茶専門店の通販サイトに不正アクセス - 個人情報流出の可能性