画像:東商マートWEBページより

業務用食品のネットスーパー「東商マート」が不正アクセスを受け、クレジットカード情報含む顧客情報が一部流出した可能性が判明した問題で、同サイトの運営会社の東洋商事がその調査結果を発表した。

関連記事:「東商マート」不正アクセス、顧客情報4.9万人流出の可能性

問題の発覚を発表した4月14日時点では、不正アクセスにより流失した可能性のある顧客情報は4万9468件としていたが、今回外部専門機関を通して調査した結果、流出が疑われるのは55件とのこと。

また同サイトが改ざんされ、55件の顧客情報とは別に、同期間に同サイトで入力されたクレジットカード情報(カード名義・番号・有効期限・セキュリティコード・会員住所など含む)13件が流出した可能性があるという。

同社では、情報の漏洩が疑われる55件、及びカード情報にも懸念のあった13名の顧客には、6月23日付にて文章を郵送し、専用ダイヤルを設置して問い合わせに応じる。

また再発防止として以下の対策を実施。

  • 該当する IP をブロックおよび改竄に関わる全ファイルの隔離
  • 管理者パスワードの変更
  • データベースパスワードの変更
  • ディレクトリに対する権限の制限と実行の停止
  • アプリケーション側での脆弱性の対応

同社は今回の事態を厳粛に受け止め、更なるセキュリティ対策強化に努めていきたいとのこと。

<参考>
個人情報流出の可能性についてのお詫びと調査結果のご報告/東商マート
東商マート、顧客情報流出の調査結果を報告 - 当初可能性を大幅に下回る規模/Security NEXT

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。