無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：東商マートWEBページより

業務用食品のネットスーパー「東商マート」が不正アクセスを受け、クレジットカード情報含む顧客情報が一部流出した可能性が判明した問題で、同サイトの運営会社の東洋商事がその調査結果を発表した。

関連記事：「東商マート」不正アクセス、顧客情報4.9万人流出の可能性

問題の発覚を発表した4月14日時点では、不正アクセスにより流失した可能性のある顧客情報は4万9468件としていたが、今回外部専門機関を通して調査した結果、流出が疑われるのは55件とのこと。

また同サイトが改ざんされ、55件の顧客情報とは別に、同期間に同サイトで入力されたクレジットカード情報（カード名義・番号・有効期限・セキュリティコード・会員住所など含む）13件が流出した可能性があるという。

同社では、情報の漏洩が疑われる55件、及びカード情報にも懸念のあった13名の顧客には、6月23日付にて文章を郵送し、専用ダイヤルを設置して問い合わせに応じる。

また再発防止として以下の対策を実施。

• 該当する IP をブロックおよび改竄に関わる全ファイルの隔離
• 管理者パスワードの変更
• データベースパスワードの変更
• ディレクトリに対する権限の制限と実行の停止
• アプリケーション側での脆弱性の対応

同社は今回の事態を厳粛に受け止め、更なるセキュリティ対策強化に努めていきたいとのこと。

＜参考＞
個人情報流出の可能性についてのお詫びと調査結果のご報告/東商マート
東商マート、顧客情報流出の調査結果を報告 – 当初可能性を大幅に下回る規模/Security NEXT