2008/4/8

　楽器や音響機器を販売する会社が運営しているショッピングサイトが不正アクセスを受け、27,743件の顧客クレジットカード情報が流出した可能性があることが発表されました。

　流出した可能性があるのは、2007年1月1日から2008年3月22日までに同サイトで新規に会員登録を行った顧客122,884件のうち、最大97,500件分。情報には、名前、生年月日、メールアドレス、パスワードなどが含まれています。住所と電話番号は、流出の形跡がないとのこと。しかし、97,500件のうち27,743件については、クレジットカードの名義、カード番号、有効期限の情報が流出した恐れがあるとみられています。

　同社は、情報流出の可能性がある顧客に対してパスワードを再設定するよう依頼。クレジットカードの不正利用については、もし被害が発生したとしてもカード会社が補償するとしています。

　今回の不正アクセスは「SQLインジェクション」と呼ばれるもので、2008年3月11日から22日の間に中国のIPアドレスから攻撃されたものです。

ソーシャルブックマーク

前後のニュース

• 2008/4/16
• 4人に1人はセキュリティ対策ソフト未使用　IPA調査
• 2008/4/8
• 自動車サイトが改ざん被害、閲覧するとウイルス感染の可能性
• 2008/4/4
• 「温泉1泊2日当選確定」とSNSを騙って別サイトに誘導する悪質メールに注意喚起
• 2008/4/4
• 警察庁職員を装ったウイルスメールが出回る