SQLインジェクションによる不正アクセスでカード情報が流出(アイリスプラザ) | ScanNetSecurity
2021.05.13(木)

SQLインジェクションによる不正アクセスでカード情報が流出(アイリスプラザ)

株式会社アイリスプラザは7月24日、同社が運営するアイリスプラザインターネットショッピングにおいて、中国からSQLインジェクションによる不正アクセスがあり、一部カード番号が流出した可能性があることが判明したと発表した。今回、流出した可能性がある顧客情報は、

インシデント・事故 インシデント・情報漏えい
株式会社アイリスプラザは7月24日、同社が運営するアイリスプラザインターネットショッピングにおいて、中国からSQLインジェクションによる不正アクセスがあり、一部カード番号が流出した可能性があることが判明したと発表した。今回、流出した可能性がある顧客情報は、2007年6月1日から2008年6月6日までにアイリスプラザインターネットショッピングで利用された総数のうち、クレジットカード番号28,105件(うち、987件は有効期限を含む)。なお、氏名やパスワードなどその他の顧客情報の流出はないとしている。

同社では現在、セキュリティ専門会社のアドバイスのもと、攻撃されたページを閉鎖し、24時間対応でアクセスログを監視するなどの対策を施し、顧客情報およびその他のデータ管理においても十分な整備を完了したという。また、クレジットカード会社とも連携をとっているとしている。


http://www.irisplaza.co.jp/apology.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×