ワコールのECサイトに不正アクセスがあり、顧客情報4,757名分が流出した事件で、不正アクセスの原因がSQLインジェクションだったことがわかった。
ワコールが22日付で更新した「よくいただく質問」で明らかにした。これによると、NECネクサスソリューションズに運用を委託しているECシステムを8月に変更し、SQLインジェクション対策を行なっていると認識していたが、システムの一部に対策漏れがあることが今回の調査で判明。結果として、その対策漏れが放置されていたと説明している。さらに詳細な原因の徹底究明に向けて対応中だという。
流出した4,757名分の顧客情報は注文番号、顧客番号、住所、電話番号のほか、このうち1,899名分についてはクレジットカード番号と有効期限も含まれていた。氏名は含まれていなかったが、インターネット上のゲームサイトにおいて流出したクレジットカード情報の不正使用があったとしている。ただし、具体的なサイト名は公表していない。
関連情報
■URL
お客様情報の流出に関するお詫びとご説明
http://www.wacoal.co.jp/owabi0511/
■関連記事
・ ワコール、ECサイトの顧客情報4,757名分が流出~カード情報も含まれる(2005/11/21)
( 永沢 茂 )
2005/11/22 21:11
- ページの先頭へ-
|