通販サイトでウェブが攻撃され、カード情報漏洩。
SQLインジェクションか。
【セキュリティ ニュース】通販サイト「トリタスフラワー」に海外から不正アクセス - カード情報最大5964件流出のおそれ:Security NEXT
生花を扱う通販サイト「トリタスフラワー」が海外から不正アクセスを受け、顧客のクレジットカード情報が流出したことがわかった。同サイトを運営しているフィンチジャパンによれば、2010年6月10日3時半前から同月21日5時半過ぎにかけて、中国や韓国のIPアドレスから同サイトに不正アクセスが行われ、データベース上のカード情報の流出したという。
2008年3月4日から2010年6月21日までに、同サイトにおいてクレジットカードを利用して商品を購入した顧客のカード番号、名義、有効期限など、最大5964件が流出の可能性がある。住所やメールアドレスなどカード情報に含まれない個人情報の流出については、否定している。
6月21日にクレジットカード会社よりカード情報の不正利用が発生した可能性があるとの連絡があり、問題が発覚した。同社では対象となる顧客を特定したうえで、7月8日より順次報告を進めている。
またクレジットカード会社と連携して、金銭被害の防止や、被害発生時の対応なども行う。同社では、より強固なセキュリティ対策を導入し安全性の確認を行うまで、同サイトを停止する。
(Security NEXT - 2010/07/12 )
Leave a comment