Webサイト不正アクセスによる個人情報漏洩。
規模は最大2万件 (例によって特定できていないか)。
SQLインジェクションによる。
ネットゲーでのカード不正使用が数十件発生している。
ホーム > 不正アクセスに関するお詫びとお知らせ(2008/05/20) 2008年5月20日お客様各位
1. この度、弊社運営ショッピングサイト「アイドラッグストアー」「アイビューティーストアー」が中国から今年1月、3月に不正アクセスを受け、過去に「アイドラッグストアー」「アイビューティーストアー」をご利用になったお客様のクレジットカード番号と有効期限の組みあわせが一部流出した可能性が高いことが判明いたしました。漏洩内容は名前、住所、ログインパスワード、メールアドレス、電話番号、カード番号、有効期限です。弊社は「お客様の被害を最小にする為にカード漏えいの可能性のある方全員」に5月20日メールにてお知らせをお送りしました。又、お客様の被害を最小限にする為に出来るだけ多くのお客様に伝えるために、同日マスメディアにも全面公表しました。
2. クレジットカードご利用のお客さまには、本件に起因する不正使用が発生した場合は全て弁償致しますのでこの点はご安心ください。クレジットカード会社から連絡がありますのでそれにしたがってください。流出は今年1月、3月に起きておりますので最近数ヶ月万が一クレジットカード「ご利用代金請求書」にお心当たりのない請求がございましたら、該当カード会社コールセンター宛ご連絡いただきますよう、お願い申し上げます。クレジットカード使用のお客様には大変なご心痛ならびにご迷惑をおかけいたしますこと、心よりお詫びを申し上げます。
3. 「アイドラッグストアー」「アイビューティーストアー」では直ちにクレジット番号及び有効期限の保持を止め現在は安全なPayPalの決済システムも採用しました。その他の決済も安心してご利用いただけます。
4. 弊社はこの事件を危機管理として捉え、お客様の被害が最小になることに全面投入しており、全ての情報を公表しておりますので、ご質問・御詳細は御遠慮無く弊社までご連絡ください。私、代表取締役社長、大関和樹と直接お話になりたい方はその様にご要求ください。
5. サイト、携帯、その他で「同一パスワードを使用している人」は2重、3重のパスワード管理が無意味になりますので、出来るだけ早く全て違うパスワードに変更することをお勧め致します。又パスワードは複雑であれば、ハッカーの自動乱数による攻撃が難しくなりますので、英数字(大、小)、数字の長い組み合わせが、数学的に一番発見の確率が累進的に少なくなりますのでご面倒ですが、ご採用をお勧め致します。
6. 今回の不祥事は一切私代表取締役社長、大関和樹の監督責任であり、お客様の信頼に背く形となりました事を、真摯にお詫び申し上げます。この件を受けまして米国最高の強固なハードウェア、ソフトウェアを採用し、強化をいたしました。引き続き改善に全力投入してまいります。弊社はいつでもお客様をお守りするのが基本であり、今回の事件を深く反省し顧客満足の向上を今後更に頑張って参ります。
大関和樹
代表取締役社長
アイドラッグストアー| www.idrugstore.com
アイビューティーストアー| www.ibeautystore.com
東京新聞:最大2万件の個人情報流出 オズ・インターナショナル:社会(TOKYO Web)
流出は最大2万件に達する可能性があり、カードがオンラインゲームで不正に利用されたケースが数十件に上っているという。
オズ・インターナショナルの通販サイトで個人情報漏洩 - カードの不正利用も:Security NEXT
同社が運営する「アイドラッグストアー」「アイビューティーストアー」がSQLインジェクション攻撃を受けたもので、クレジットカード番号や有効期限、ログインパスワードの流出を確認した。攻撃は中国国内から行われており、カードの不正利用も発生しているという。
Leave a comment