記事検索 |
最新ニュース |
|
|
||||||||||
|
サウンドハウス、不正アクセスでカード情報27,743件流出の恐れ |
||||||||||
|
|
||||||||||
|
楽器や音響機器を販売するサウンドハウスは7日、同社が運営するショッピングサイトが不正アクセスを受けた事件で、過去に商品を購入した顧客のクレジットカード情報27,743件が流出した可能性があることを明らかにした。 流出した可能性があるのは、2007年1月1日から2008年3月22日までに同サイトで新規会員登録を行なった顧客総数122,884件のうち、最大97,500件分のデータ。氏名、フリガナ、性別、生年月日、ログイン用メールアドレス、ログイン用パスワードが含まれていた。住所と電話番号が流出した形跡はなかったという。 また、今回流出した可能性がある顧客データ最大97,500件のうち27,743件は、クレジットカード情報の名義、カード番号、有効期限が含まれる。ただし、カード決済で使う本人認証システム「3Dセキュア」のパスワードについては、サウンドハウス側で保持していないため、流出の危険はないという。 サウンドハウスでは、不正アクセス被害の対象となった顧客に対して、サイトの次回ログイン時には、パスワードを再設定してほしいとコメント。また、クレジットカード情報が第三者に不正利用されて被害が発生した場合には、顧客の負担は発生しないとしている。 サウンドハウスによれば、今回の不正アクセスはSQLインジェクション攻撃を受けたことが原因。これらの攻撃は、3月11日から22日までに中国のIPアドレスから発信されていたという。同社では、Webシステム構成の再設計や侵入経路を遮断する不正侵入監視機器の設置、24時間体制の不正アクセス監視、不正プログラムの除去などの対策を実施したという。
関連情報 ■URL 個人情報の流出について 2008年4月7日 6時00分 http://www.soundhouse.co.jp/shop/News.asp?NewsNo=1559 ■関連記事 ・ 「サウンドハウス」のショッピングサイトからカード情報流出の恐れ(2008/04/04) ・ 第10回:WWW編(8)ラックが語るWeb大量改竄の現実(2008/04/02) ・ 丸紅インフォのカード情報漏洩、原因はSQLインジェクション対策の不備(2007/12/12)
( 増田 覚 )
- ページの先頭へ-
|
|
|
|
|