サザンオールスターズ、福山雅治なども所属している東証一部上場の音楽事務所である株式会社アミューズ(東京都渋谷区)は、8月10日付で、自社の通販サイト「アスマート」から顧客のカード情報を含む顧客情報が流出したと発表した。
7月28日にカード会社から通報があり、同社では即日、セキュリティ専門会社(株式会社ラック)に調査を依頼して事実が判明したもの。
流出が確認されたのは、登録された個人情報が116,911件、うちクレジットカード番号、カード有効期限を含むものが34,097件流出したという。
同社では、2005年4月から今年7月までに同社のサイトで商品を購入した最大15万名の住所、氏名などを含む個人情報も流出した可能性があるとしている。
原因は、7月20日から海外(中国)のIPアドレスを発信源とする不正アクセスが行われ、データベース上の個人情報が盗み出されたという。
同社では、過去に登録された個人情報を全て削除するという対策を取ったという。そのため、今後新たな商品の購入を希望する人は再登録を行うようにとしている。また、クレジットカードは当面使用できないため、代引きでの販売を継続するとしている。
(私のコメント)
おそらく、SQLインジェクション攻撃でしょうねえ。昨年のサウンドハウス事件と同様の内容と思われます(現段階ではあくまで推測です)。同社では、カードの不正利用で顧客に直接金銭的被害が及んでいるケースはないとしていますが、現にカード会社から連絡があって判明したということですので、不正利用はされているということですよね。
http://shop.amuse.co.jp/asmart/owabi/index.asp
http://ir.amuse.co.jp/press/2009/20090810.pdf
http://www.amuse.co.jp/index.php
✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報
興味がある方、ぜひこちらからご連絡ください!
7月28日にカード会社から通報があり、同社では即日、セキュリティ専門会社(株式会社ラック)に調査を依頼して事実が判明したもの。
流出が確認されたのは、登録された個人情報が116,911件、うちクレジットカード番号、カード有効期限を含むものが34,097件流出したという。
同社では、2005年4月から今年7月までに同社のサイトで商品を購入した最大15万名の住所、氏名などを含む個人情報も流出した可能性があるとしている。
原因は、7月20日から海外(中国)のIPアドレスを発信源とする不正アクセスが行われ、データベース上の個人情報が盗み出されたという。
同社では、過去に登録された個人情報を全て削除するという対策を取ったという。そのため、今後新たな商品の購入を希望する人は再登録を行うようにとしている。また、クレジットカードは当面使用できないため、代引きでの販売を継続するとしている。
(私のコメント)
おそらく、SQLインジェクション攻撃でしょうねえ。昨年のサウンドハウス事件と同様の内容と思われます(現段階ではあくまで推測です)。同社では、カードの不正利用で顧客に直接金銭的被害が及んでいるケースはないとしていますが、現にカード会社から連絡があって判明したということですので、不正利用はされているということですよね。
http://shop.amuse.co.jp/asmart/owabi/index.asp
http://ir.amuse.co.jp/press/2009/20090810.pdf
http://www.amuse.co.jp/index.php
メンバー募集
オプティマ・ソリューションズは、個人情報保護のためにPマーク・ISMSの取得を通して、様々な企業様をサポートするコンサルティング&サービス会社です。未経験者でも大歓迎です!明るく、真剣に打ち込める環境で一緒に働きましょう!✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報
興味がある方、ぜひこちらからご連絡ください!
