SQLインジェクションによる不正アクセスでカード情報が流出(アイリスプラザ)
株式会社アイリスプラザは7月24日、同社が運営するアイリスプラザインターネットショッピングにおいて、中国からSQLインジェクションによる不正アクセスがあり、一部カード番号が流出した可能性があることが判明したと発表した。今回、流出した可能性がある顧客情報は、
インシデント・事故
インシデント・情報漏えい
同社では現在、セキュリティ専門会社のアドバイスのもと、攻撃されたページを閉鎖し、24時間対応でアクセスログを監視するなどの対策を施し、顧客情報およびその他のデータ管理においても十分な整備を完了したという。また、クレジットカード会社とも連携をとっているとしている。
http://www.irisplaza.co.jp/apology.html
《ScanNetSecurity》