水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > ネットスーパーからカード番号流出

ネットスーパーからカード番号流出

2010年8月5日(木曜日)

ネットスーパーからカード番号流出

公開: 2010年8月7日11時0分頃

ネットスーパー8社の顧客カード情報1万2191件が流出 (internet.watch.impress.co.jp)

NEO BEATによると、7月24日~26日にかけて同社のウェブサイトに対して、日本と中国の4つのIPアドレスから不正アクセスが行われ、データベース上のクレジットカード情報が窃取されたという。流出した情報は、カード番号、名義、有効期限などを含むクレジットカード情報1万2191件。

いかにもSQLインジェクションっぽい雰囲気が漂っていますね。

……なんか「マルエツネットスーパー」って聞いたことがあるなと思ったら、2008年8月15日にSQLインジェクションを発見して届け出ていました。当時は http://www.shokutaku.jp/maruetsu/ というURLに置かれていましたが、今回問題になったものは http://maruetsu.net/ ということで、別のサイトのようですね。

関連する話題: Web / セキュリティ / 情報セキュリティ早期警戒パートナーシップ

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーションウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト