ワコールの漏洩
2005年11月21日(月曜日)
ワコールの漏洩
「ワコール、ECサイトの顧客情報4,757名分が流出~カード情報も含まれる (internet.watch.impress.co.jp)」だそうで。ワコールのサイトを見ると「お客様情報の流出に関するお詫びとご説明 (www.wacoal.co.jp)」というコンテンツがあって、経緯などがかなり詳細に公開されています。
原因ですが、「不正アクセスの原因は何か?またいつ頃までに究明するのか? (www.wacoal.co.jp)」「不正アクセスとは、具体的にどんなことが起こったのか? (www.wacoal.co.jp)」によると、SQLインジェクションだったようです。
NECネクサスソリューションズ株式会社の管理・運用するオンラインショップシステムにおいて今年8月にシステム変更を行いました。SQLインジェクションによる不正アクセスへの対策を行っているとの認識をしておりましたが、システムの一部に対策漏れがあることがこのたびの調査で判明しました。結果としてその対策漏れが放置されていました。現在、さらに詳細な原因の徹底究明に向けて対応中です。
しかし、これだけ早いタイミングでこれだけの情報が公開されると気持ちが良いですし、真摯に考えてくれているという印象を受けますね。どこかのサイトとは大違いです。
※惜しむらくは、スクリプト無効だと読めなかったりするものがあることでしょうか。情報漏洩が発覚したら、その関連しそうなサイトを全部「制限付きサイトゾーン」につっこんだりするのが正しい行動のような気がしますし……。
- 「ワコールの漏洩」へのコメント (4件)
関連する話題: セキュリティ / SQLインジェクション
- 前(古い): MD5 の現況
- 次(新しい): IE が onload="window()" で死ぬ話
