日付 |
タイトル・内容 |
28日 |
|
25日 |
|
14日 |
|
|
|
【状況】
業務用スーパーネット販売「東商マート」への不正アクセスで、改竄、情報漏えいが発生した可能性を公表
顧客情報:49,468件、(氏名・住所・電話番号・メールアドレスなど)。
クレジットカード情報:2件(平成29年4月9日21時から4月10日11時30分頃の間にサイト上で入力)
【経緯】
平成29年3月31日23時頃から同年4月10日13時頃までの期間、管理画面への不正なアクセスが複数回あり、改竄、情報漏えいが発生した可能性があることが判明
【原因】
攻撃手法は送信データに命令文を紛れ込ませてデータを取得する「SQLインジェクション」
【対応】
平成29年4月10日、該当IPをブロックし、改竄に関わる全ファイルの隔離、管理者パスワードの変更、データベースパスワードの変更、ディレクトリに対する権限の制限と実行の停止、アプリケーション側での脆弱性の対応を行い、新たに発生する情報流出への防止対策を実施
情報流出の恐れがある顧客には、東洋商事から連絡
問合せは「東商マートカスタマーセンター専用ダイヤル」03-4531-9877(9時〜17時、土・日・祝日を除く) |
|
|
|
|
|
13日 |
|
13日 |
|
13日 |
|
13日 |
|
13日 |
|
12日 |
|
11日 |
|
11日 |
|
10日 |
|
10日 |
|
07日 |
|
07日 |
|
07日 |
|