釣り具の通販サイトに不正アクセス、最大3千件強のカード情報流出の可能性(フィッシングタックルオンライン)
株式会社フィッシングタックルオンラインは3月22日、同社が運営するWebサイト「フィッシングタックルオンライン」のWebサーバ等に外部からの不正アクセスがあり、調査の結果、同サイト利用者の個人情報が海外からの不正アクセスにより流出した可能性があることを確認した
インシデント・事故
インシデント・情報漏えい
セキュリティ専門会社による詳細なログ分析の結果、犯人は同サイトのサーバに不正に侵入し、不正アクセス用プログラムを設置したという。このプログラムは2009年8月2日から2011年1月19日の間に買い物をした利用者の個人情報が格納されている「購入情報テーブル」を閲覧できる機能があった。ここには同期間に15,360件のデータがあったが、削除されたデータから復元される可能性のあるクレジットカード番号は最大3,321件あり、このうち168件は商品出荷前のためデータベースから削除されていなかったことが確認されているという。
(吉澤亨史)
http://www.bun2.jp/report/news_d.html
《ScanNetSecurity》