アウトドア&フィッシング ナチュラムで65万件以上の個人情報漏えいが発生。
全国一律525円の送料に魅かれてナチュラム 楽天市場支店を先々週も利用したばかりだったのでギクッとしたが、持ち株会社ミネルヴァ・ホールディングスのFAQによると、不正アクセスされた「顧客マスター」は
- アウトドア&フィッシング ナチュラム
- http://www.naturum.co.jp/
- ナチュラムモバイルショップ
- http://m.naturum.co.jp/
- blog@naturum
- http://blog.naturum.ne.jp/
まぁ、配達に必要な住所や氏名などは紛れ込んでいる可能性があるかもしれないが、取りあえずはそういう事らしいのでひと安心。
そういえば、7月に発生したアイリスプラザのカード情報漏洩。テレビ台のセールで「カートに保存」までしていたのだが、楽天でさらに安く売っているショップを見つけので難を逃れたんだっけ。
なお、日経ITproの記事では"「SQLインジェクション」と呼ぶ攻撃手法を用いた不正アクセスで,顧客マスター全件を閲覧された。"となっているが、FAQでは"SQLインジェクション攻撃を足がかりにバックドアを仕掛けられた可能性がある"と書かれているだけだ。
SQLインジェクションが無関係とは言えないが、記事の文面からはSQLインジェクションによる攻撃で顧客データが引出されたという誤解を与えかねず、日経ITproとしては残念な記事だ。
【参照】
●日経ITpro http://itpro.nikkeibp.co.jp/
┗アイリスプラザ、古いプログラムを突かれカード情報2万8000件を漏洩 2008年7月23日
┗【速報】通販サイト大手のナチュラム,65万件以上の個人情報を漏えい 2008年8月6日
●アウトドア&フィッシング ナチュラム http://www.naturum.co.jp/
●ミネルヴァ・ホールディングス株式会社[MINERVA HOLDINGS] http://www.minerva-hd.com/
┣「アウトドア&フィッシング ナチュラム」への不正アクセス発生についてのご報告とお詫び 2008年8月6日
★よくいただくご質問
┣今回の不正アクセスはSQLインジェクションではないのか
┗流出の可能性があるお客様につきまして