« 「Sleipnir」v2.20公開 | Main | Firefox 1.5にブラウザを使用不能にさせられる脆弱性 »

›12 08, 2005

「キッズオンライン」に不正アクセス、メールアドレスなど6,725件が流出

[ PCニュース ]

 あーあ

 発表によれば、キッズオンラインのデータセンターに11月6日、SQLインジェクションによる不正アクセスがあったという。11月29日深夜にデータセンターで検査を行なった際に不正アクセスを発見し、すぐにオンラインショッピングサイトの運営を停止した。
 
 なお、キッズオンラインのサーバーを管理していたデータセンターはNECネクサソリューションズに運用を委託されていた。同社は11月19日に発表されたワコールの情報流出事件においても、不正アクセスを受けたECサイトの運用を委託されていた。ワコールの情報流出事件もSQLインジェクションによるものだが、NECネクサソリューションズでは「手口が一緒でも同じ原因だとは限らない」とし、原因の究明を進めている。
 
 流出した顧客情報はメールアドレスやパスワードなど。リトルアンデルセンによれば、氏名、住所、クレジットカード情報については「現在までの調査では流出していない」という。

「キッズオンライン」に不正アクセス、メールアドレスなど6,725件が流出


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?