【ｽｰﾊﾟｰﾊｶｰ】アイリスプラザに不正アクセスカード情報2万8105件流出か

1 ： 杰克丹尼(関西地方)：2008/07/23(水) 21:00:08.04 ID:mkwQmFaJ0 ?PLT(14448) ポイント特典

sssp://img.2ch.net/ico/sasuga2.gif
　収納、インテリア、ペット用品などを販売するアイリスプラザは23日、同社が運営するショッピングサイトが不正アクセスを受け、
過去に商品を購入した顧客のクレジットカード情報の一部が流出したことを明らかにした。中国経由のSQLインジェクション攻撃が原因だという。

　流出した可能性があるのは、2007年6月1日から2008年6月6日までに同サイトで商品を購入した顧客のクレジットカード情報最大2万8105件。
うち、987件はクレジットカードの有効期限も含まれていた。氏名やメールアドレスなど個人を特定できる情報は、流出していないという。
なお、同社はAmazon.co.jpやYahoo!ショッピングにも店舗を出していたが、今回の情報流出の影響はないとしている。

アイリスプラザでは、2008年6月6日にクレジットカード会社からの指摘を受けて調査したところ、不正アクセスの形跡を発見。
同日中にサイトを閉鎖した。6月30日には、セキュリティ専門会社が分析したアクセスログから、情報流出の件数が判明。
その後、カード番号から顧客の特定作業を進め、7月23日から該当者にメールおよび手紙で連絡を取り始めた。

なお、今回の情報流出によって、クレジットカードの不正利用被害にあった顧客に対しては、金銭的な負担がかからないよう対応するとしている
。また、過去に同サイトで商品を購入したり会員登録を行った顧客には、おわびとして1000円分のポイントを付与した。

http://internet.watch.impress.co.jp/cda/news/2008/07/23/20354.html