
ナカバヤシのフエルモールに不正アクセス、クレジットカード情報5件、顧客情報12万件が流出か
公開日: 最終更新日:
事務用品・文具・アルバム等の製造販売を行うナカバヤシ株式会社は13日、運営しているネットショップ「フエルモール」に不正アクセスがあり、顧客情報が流出したと発表した。
同社によると、4/10(金) サイトのデータ処理挙動に不審な点がありサイトを閉鎖し調査た結果、クレジット情報5件が流出した可能性があることが判明した。
攻撃はSQLインジェクション攻撃であり、不正ファイルによる処理プログラムの書き換えが行われた形跡があったという。
参考ページ:SQLインジェクション(SQLi)攻撃とは?事例と対策、体験サイト
なお、不正書換以前の顧客情報は、正規に処理されておりクレジット情報はないとしている。

フエルモールへの不正アクセスに関するお詫びとお知らせ | ニュース詳細 | ナカバヤシ株式会社:アルバム・製本・シュレッダー・情報整理の総合サポーター
同社によるとこの攻撃による流出範囲は以下の通り。
■流出した情報
クレジット情報を含む顧客情報 5件、(流出した可能性がある情報:顧客情報最大12万件)
■流出した可能性がある情報の種類
上記顧客情報12万件の種類は、以下の通り。
・注文情報
・購入者情報(氏名/住所/メールアドレス)
・送付先情報(氏名/住所)
同社は現在外部専門調査会社に調査を依頼・実施しており、「フエルモール」も現在閉鎖されている。
流出情報の詳細については調査判明次第報告するとしている。
なお、ナカバヤシ株式会社は本件についての問い合わせ窓口を用意している。
問い合わせ先(大阪本社 事業戦略部 広報IR室)
06-6947-8826
<受付時間:月曜日〜金曜日、10:00〜12:00 / 13:00〜17:00(土曜・日曜・祝日・年末年始・夏期休暇を除く)>
関連記事
カテゴリ:サイバー攻撃,セキュリティニュース
タグ:SQLインジェクション,クレジットカード情報流出,ナカバヤシ,フエルモール,個人情報流出