画像:東商マートWEBページより

業務用食品のネットスーパー「東商マート」が不正アクセスを受け、クレジットカード情報含む顧客情報が一部流出した可能性が判明した問題で、同サイトの運営会社の東洋商事がその調査結果を発表した。

関連記事:「東商マート」不正アクセス、顧客情報4.9万人流出の可能性

問題の発覚を発表した4月14日時点では、不正アクセスにより流失した可能性のある顧客情報は4万9468件としていたが、今回外部専門機関を通して調査した結果、流出が疑われるのは55件とのこと。

また同サイトが改ざんされ、55件の顧客情報とは別に、同期間に同サイトで入力されたクレジットカード情報(カード名義・番号・有効期限・セキュリティコード・会員住所など含む)13件が流出した可能性があるという。

同社では、情報の漏洩が疑われる55件、及びカード情報にも懸念のあった13名の顧客には、6月23日付にて文章を郵送し、専用ダイヤルを設置して問い合わせに応じる。

また再発防止として以下の対策を実施。

  • 該当する IP をブロックおよび改竄に関わる全ファイルの隔離
  • 管理者パスワードの変更
  • データベースパスワードの変更
  • ディレクトリに対する権限の制限と実行の停止
  • アプリケーション側での脆弱性の対応

同社は今回の事態を厳粛に受け止め、更なるセキュリティ対策強化に努めていきたいとのこと。

<参考>
個人情報流出の可能性についてのお詫びと調査結果のご報告/東商マート
東商マート、顧客情報流出の調査結果を報告 - 当初可能性を大幅に下回る規模/Security NEXT

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?