Internet Watch logo
記事検索
最新ニュース

ワコールのECサイト、不正アクセス被害の原因はSQLインジェクション


 ワコールのECサイトに不正アクセスがあり、顧客情報4,757名分が流出した事件で、不正アクセスの原因がSQLインジェクションだったことがわかった。

 ワコールが22日付で更新した「よくいただく質問」で明らかにした。これによると、NECネクサスソリューションズに運用を委託しているECシステムを8月に変更し、SQLインジェクション対策を行なっていると認識していたが、システムの一部に対策漏れがあることが今回の調査で判明。結果として、その対策漏れが放置されていたと説明している。さらに詳細な原因の徹底究明に向けて対応中だという。

  流出した4,757名分の顧客情報は注文番号、顧客番号、住所、電話番号のほか、このうち1,899名分についてはクレジットカード番号と有効期限も含まれていた。氏名は含まれていなかったが、インターネット上のゲームサイトにおいて流出したクレジットカード情報の不正使用があったとしている。ただし、具体的なサイト名は公表していない。


関連情報

URL
  お客様情報の流出に関するお詫びとご説明
  http://www.wacoal.co.jp/owabi0511/

関連記事
ワコール、ECサイトの顧客情報4,757名分が流出〜カード情報も含まれる(2005/11/21)


( 永沢 茂 )
2005/11/22 21:11

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Watch Corporation, an Impress Group company. All rights reserved.