【IT】インテリア販売サイトから最大1万6798件の個人情報流出の可能性 [11/05/29]
インテリア販売サイト「unicoオンラインショップ」から最大1万6798件の個人情報流出の可能性。
うち7316件はクレジットカード情報が含まれる。
運営会社はカード会社から1カ月前に照会があったが、被害の確認に時間がかかったという。
インテリア販売サイトを運営するミサワは5月26日、Webサーバに外部から不正アクセスがあり、
最大1万6798件の個人情報が流出した可能性があると発表した。うち7316件はクレジットカード情報が含まれるという。
4月下旬にカード会社から調査依頼があり、サイトを停止して調査していたが、被害の確認に時間がかかったとしている。
流出した可能性があるのは、「unicoオンラインショップ」を利用したユーザーのうち、
2009年4月15日から今年4月20日までに代引きか銀行振り込みで注文したユーザーと、同期間に
板・生地見本のサンプルを請求したユーザー、09年4月15日から10年1月28日までにクレジットカードで注文した
ユーザーが登録した情報。
流出可能性のある情報は、名前、住所、電話番後、メールアドレス、クレジットカード番号
(番号、名義、有効期限、セキュリティコード含む)と、任意項目だった性別、生年月日、パスワード。
同社によると、4月20日にクレジットカード会社からカード情報流出について調査依頼があった。
翌日、Webサーバをネットから隔離し、サービスを停止。調査会社に被害の特定を依頼し、
カード会社には最大流出件数の想定数を報告、セキュリティ会社に調査とセキュリティ強化を依頼した。
30日には、セキュリティ会社の調査結果に基づきセキュリティを強化した結果、
安全性の確保ができたとしてサイトを再開した(クレジットカード決済は停止のまま)。
5月23日になり、最大件数の流出を否定できないと調査会社が報告。このため、最大件数が流出したとして、
26日を告知日に決め、問い合わせ窓口の準備を開始。26日に事態を公表、
流出の可能性があるユーザーに電子メールで状況を説明、問い合わせ窓口を案内した、という。
情報が流出した可能性にあるユーザーには、利用明細に心当たりのない請求が含まれていないか注意するよう
呼びかけている。カード会社には不正利用のモニタリングを依頼しているという。
同社は「調査開始から正確な被害状況の確認までにお時間がかかりました事も併せて
深くお詫び申し上げます」と謝罪している。
2011年05月27日 20時26分 更新
http://www.itmedia.co.jp/news/articles/1105/27/news100.html
うち7316件はクレジットカード情報が含まれる。
運営会社はカード会社から1カ月前に照会があったが、被害の確認に時間がかかったという。
インテリア販売サイトを運営するミサワは5月26日、Webサーバに外部から不正アクセスがあり、
最大1万6798件の個人情報が流出した可能性があると発表した。うち7316件はクレジットカード情報が含まれるという。
4月下旬にカード会社から調査依頼があり、サイトを停止して調査していたが、被害の確認に時間がかかったとしている。
流出した可能性があるのは、「unicoオンラインショップ」を利用したユーザーのうち、
2009年4月15日から今年4月20日までに代引きか銀行振り込みで注文したユーザーと、同期間に
板・生地見本のサンプルを請求したユーザー、09年4月15日から10年1月28日までにクレジットカードで注文した
ユーザーが登録した情報。
流出可能性のある情報は、名前、住所、電話番後、メールアドレス、クレジットカード番号
(番号、名義、有効期限、セキュリティコード含む)と、任意項目だった性別、生年月日、パスワード。
同社によると、4月20日にクレジットカード会社からカード情報流出について調査依頼があった。
翌日、Webサーバをネットから隔離し、サービスを停止。調査会社に被害の特定を依頼し、
カード会社には最大流出件数の想定数を報告、セキュリティ会社に調査とセキュリティ強化を依頼した。
30日には、セキュリティ会社の調査結果に基づきセキュリティを強化した結果、
安全性の確保ができたとしてサイトを再開した(クレジットカード決済は停止のまま)。
5月23日になり、最大件数の流出を否定できないと調査会社が報告。このため、最大件数が流出したとして、
26日を告知日に決め、問い合わせ窓口の準備を開始。26日に事態を公表、
流出の可能性があるユーザーに電子メールで状況を説明、問い合わせ窓口を案内した、という。
情報が流出した可能性にあるユーザーには、利用明細に心当たりのない請求が含まれていないか注意するよう
呼びかけている。カード会社には不正利用のモニタリングを依頼しているという。
同社は「調査開始から正確な被害状況の確認までにお時間がかかりました事も併せて
深くお詫び申し上げます」と謝罪している。
2011年05月27日 20時26分 更新
http://www.itmedia.co.jp/news/articles/1105/27/news100.html
|
|
|
2 :名刺は切らしておりまして:2011/05/29(日) 01:08:03.23 ID:VRp+mCKV
うんこ
3 :名刺は切らしておりまして:2011/05/29(日) 01:22:43.83 ID:FUlZ4qRW
街外れでしゅびでゅば〜♪
4 :名刺は切らしておりまして:2011/05/29(日) 01:23:20.10 ID:zd0E/KiU
うんこにみえたなかったのでやってきますた!
5 :名刺は切らしておりまして:2011/05/29(日) 02:08:21.26 ID:7BNC7E7X
懲りないねえ。
6 :名刺は切らしておりまして:2011/05/29(日) 02:34:06.32 ID:kfXFgVJq
不正アクセスと見せかけて売ったんじゃね?
7 :名刺は切らしておりまして:2011/05/29(日) 05:50:41.98 ID:P22tHcEJ
地獄
8 :名刺は切らしておりまして:2011/05/29(日) 06:42:14.30 ID:wEJi4wRJ
最近はこんなのばっか
9 :名刺は切らしておりまして:2011/05/29(日) 08:23:29.66 ID:6HTgiDV0
またSQLインジェクションだろw
低脳開発者はどうしようもないな。
低脳開発者はどうしようもないな。
10 :名刺は切らしておりまして:2011/05/29(日) 10:14:58.44 ID:BaQ7Z5oa
クレジットカードは最低設定にしてもいくらか借金できる仕様になってるけど、
あれゼロにできないの?VISAとかさ。クレカ番号洩れたら数千円しか
口座になくても、数十万円分使われるリスクがあるってことだろ?
あれゼロにできないの?VISAとかさ。クレカ番号洩れたら数千円しか
口座になくても、数十万円分使われるリスクがあるってことだろ?
>>9
SQLインジェクションって何?OR 1=1
SQLインジェクションって何?OR 1=1