SQLインジェクションによる不正アクセスでカード情報が流出(アイリスプラザ) | ScanNetSecurity
2026.03.15(日)

SQLインジェクションによる不正アクセスでカード情報が流出(アイリスプラザ)

株式会社アイリスプラザは7月24日、同社が運営するアイリスプラザインターネットショッピングにおいて、中国からSQLインジェクションによる不正アクセスがあり、一部カード番号が流出した可能性があることが判明したと発表した。今回、流出した可能性がある顧客情報は、

インシデント・事故 インシデント・情報漏えい
37 views
facebookLINE
株式会社アイリスプラザは7月24日、同社が運営するアイリスプラザインターネットショッピングにおいて、中国からSQLインジェクションによる不正アクセスがあり、一部カード番号が流出した可能性があることが判明したと発表した。今回、流出した可能性がある顧客情報は、2007年6月1日から2008年6月6日までにアイリスプラザインターネットショッピングで利用された総数のうち、クレジットカード番号28,105件(うち、987件は有効期限を含む)。なお、氏名やパスワードなどその他の顧客情報の流出はないとしている。

同社では現在、セキュリティ専門会社のアドバイスのもと、攻撃されたページを閉鎖し、24時間対応でアクセスログを監視するなどの対策を施し、顧客情報およびその他のデータ管理においても十分な整備を完了したという。また、クレジットカード会社とも連携をとっているとしている。


http://www.irisplaza.co.jp/apology.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  2. 攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

    攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

  3. つくるAI の AWS アカウントに不正アクセス、Amazon SES を不正に操作しフランス語圏のユーザーにフィッシングメール送信

    つくるAI の AWS アカウントに不正アクセス、Amazon SES を不正に操作しフランス語圏のユーザーにフィッシングメール送信

  4. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  5. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP