事務用品・文具・アルバム通販サイト「フエルモール」にSQLインジェクション攻撃(ナカバヤシ) | ScanNetSecurity
2020.05.28(木)

事務用品・文具・アルバム通販サイト「フエルモール」にSQLインジェクション攻撃(ナカバヤシ)

ナカバヤシ株式会社は4月13日、同社が運営する事務用品や文具、アルバムの通販サイト「フエルモール」に不正アクセスがあり、顧客情報の流出が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
ナカバヤシ株式会社は4月13日、同社が運営する事務用品や文具、アルバムの通販サイト「フエルモール」に不正アクセスがあり、顧客情報の流出が判明したと発表した。

これは4月10日に、「フエルモール」のデータ処理挙動に不審な点がありサイトを閉鎖し調査したところ、SQLインジェクション攻撃によるクレジットカード情報を含む顧客情報5件の流出の可能性が判明したというもの。同社によると、不正ファイルによる処理プログラムの書き換えが行われた形跡があり、不正書き換え以前の顧客情報は正規に処理されており、カード情報は無い。

流出した可能性があるのは、クレジットカード情報を含む顧客情報5件に加え、カード情報を含まない顧客情報(注文情報、購入者情報(氏名、住所、メールアドレス)、送付先情報(氏名、住所))最大12万件。

同社では4月10日にサイトを閉鎖、外部専門調査会社に依頼し調査を実施しており、詳細が判明し次第報告を行う予定。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

編集長就任10周年記念「宣ベロキャンペーン」中!
編集長就任10周年記念「宣ベロキャンペーン」中!

Scan PREMIUM が半額! こんな時期だからこそセキュリティの未来を考えるオンライン飲み会を開催

×