ネットスーパーからカード番号流出
2010年8月5日(木曜日)
ネットスーパーからカード番号流出
公開: 2010年8月7日11時0分頃
「ネットスーパー8社の顧客カード情報1万2191件が流出 (internet.watch.impress.co.jp)」
NEO BEATによると、7月24日~26日にかけて同社のウェブサイトに対して、日本と中国の4つのIPアドレスから不正アクセスが行われ、データベース上のクレジットカード情報が窃取されたという。流出した情報は、カード番号、名義、有効期限などを含むクレジットカード情報1万2191件。
いかにもSQLインジェクションっぽい雰囲気が漂っていますね。
……なんか「マルエツネットスーパー」って聞いたことがあるなと思ったら、2008年8月15日にSQLインジェクションを発見して届け出ていました。当時は http://www.shokutaku.jp/maruetsu/ というURLに置かれていましたが、今回問題になったものは http://maruetsu.net/ ということで、別のサイトのようですね。
- 「ネットスーパーからカード番号流出」にコメントを書く
関連する話題: Web / セキュリティ / 情報セキュリティ早期警戒パートナーシップ
- 前(古い): 動かないコンピュータ: 岡崎市立中央図書館事件
- 次(新しい): はてなインターン講義でご紹介いただきました
