無料会員登録
画像:東商マートWEBページより
業務用食品のネットスーパー「東商マート」が不正アクセスを受け、クレジットカード情報含む顧客情報が一部流出した可能性が判明した問題で、同サイトの運営会社の東洋商事がその調査結果を発表した。
関連記事:「東商マート」不正アクセス、顧客情報4.9万人流出の可能性
問題の発覚を発表した4月14日時点では、不正アクセスにより流失した可能性のある顧客情報は4万9468件としていたが、今回外部専門機関を通して調査した結果、流出が疑われるのは55件とのこと。
また同サイトが改ざんされ、55件の顧客情報とは別に、同期間に同サイトで入力されたクレジットカード情報(カード名義・番号・有効期限・セキュリティコード・会員住所など含む)13件が流出した可能性があるという。
同社では、情報の漏洩が疑われる55件、及びカード情報にも懸念のあった13名の顧客には、6月23日付にて文章を郵送し、専用ダイヤルを設置して問い合わせに応じる。
また再発防止として以下の対策を実施。
- 該当する IP をブロックおよび改竄に関わる全ファイルの隔離
- 管理者パスワードの変更
- データベースパスワードの変更
- ディレクトリに対する権限の制限と実行の停止
- アプリケーション側での脆弱性の対応
同社は今回の事態を厳粛に受け止め、更なるセキュリティ対策強化に努めていきたいとのこと。
<参考>
個人情報流出の可能性についてのお詫びと調査結果のご報告/東商マート
東商マート、顧客情報流出の調査結果を報告 – 当初可能性を大幅に下回る規模/Security NEXT
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
2004年に起きたYahoo!BB(ソフトバンクBB)の個人情報流出事件について
【Apache Struts2の脆弱性】大規模情報漏洩事例と有効的な対策について
エクスコムグローバル情報漏洩事件はなぜ多くの二次被害を招いてしまったのか?
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
