SQLインジェクションによる不正アクセスでカード情報が流出(アイリスプラザ) | ScanNetSecurity
2020.06.06(土)

SQLインジェクションによる不正アクセスでカード情報が流出(アイリスプラザ)

株式会社アイリスプラザは7月24日、同社が運営するアイリスプラザインターネットショッピングにおいて、中国からSQLインジェクションによる不正アクセスがあり、一部カード番号が流出した可能性があることが判明したと発表した。今回、流出した可能性がある顧客情報は、

インシデント・事故 インシデント・情報漏えい
株式会社アイリスプラザは7月24日、同社が運営するアイリスプラザインターネットショッピングにおいて、中国からSQLインジェクションによる不正アクセスがあり、一部カード番号が流出した可能性があることが判明したと発表した。今回、流出した可能性がある顧客情報は、2007年6月1日から2008年6月6日までにアイリスプラザインターネットショッピングで利用された総数のうち、クレジットカード番号28,105件(うち、987件は有効期限を含む)。なお、氏名やパスワードなどその他の顧客情報の流出はないとしている。

同社では現在、セキュリティ専門会社のアドバイスのもと、攻撃されたページを閉鎖し、24時間対応でアクセスログを監視するなどの対策を施し、顧客情報およびその他のデータ管理においても十分な整備を完了したという。また、クレジットカード会社とも連携をとっているとしている。


http://www.irisplaza.co.jp/apology.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

編集長就任10周年記念「宣ベロキャンペーン」中!
編集長就任10周年記念「宣ベロキャンペーン」中!

Scan PREMIUM が半額! こんな時期だからこそセキュリティの未来を考えるオンライン飲み会を開催

×