企業向け印刷や製本、人材派遣などを中心に事業展開する「ナカバヤシ株式会社」が運営するオンラインショップ“フエルモール”が外部からの不正アクセスを受け、顧客の個人情報が流出したと公表されました。
概要
4月10日、フエルモールサイト内に不審な挙動が検知されたことで問題が浮上、調査の結果外部から不正アクセスを受けた可能性が発覚したとのことです。
不正アクセスはSQLインジェクション(データベース内の情報窃取および改ざん目的の攻撃→【詳細リンク】)によるもので、これにより顧客の個人情報やクレジットカード情報が流出した可能性が確認されております。
被害状況
当該不正アクセスによる被害状況は、フエルモールを利用した顧客の氏名や住所、メールアドレス、クレジットカード情報などの個人情報が最大12万件流出したとみられております。
対応
ナカバヤシ株式会社は、現在専門の調査機関への調査依頼および原因究明を進めている最中とのことで、詳細が判明次第情報公開するとしております。
また、被害のあったフエルモールのページは現在停止中の状態です。
【参考URL】
フエルモールへの不正アクセスに関するお詫びとお知らせ