テニスギア、外部からの不正アクセスを受けクレジットカード情報が流出
- 元記事:不正アクセスによる情報漏えいのお詫びとご報告
- HP:テニスギア
| 会社名 | 株式会社スポーツギア |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバー |
| 漏洩場所 | 社外 |
| 漏洩内容 | クレジットカード情報 |
| 漏洩件数 | 263件 |
| 漏洩日時 | 2011/5/14~2011/5/16 |
| 発表日時 | 2011/8/23 |
テニスギアのサーバが不正アクセスを受け個人情報が流出。同社のサーバがSQLインジェクションによるクラッキングで国内や、主に中国など海外から不正アクセスを受け、クレジットカード情報が流出し不正利用された。
クレジットカードの不正利用に関する照会を複数受け、社内調査や第三者機関への調査依頼の結果不正アクセスが発覚。同社所有のクレジットカード情報をデータベースからすべて削除し、今後クレジットカード情報をデータベースに保持しないシステムに変更した。さらに、SQLインジェクション対策として不正アクセスに多様される中国の特定IP経由のアクセスの遮断やパラメータ処理方法の変更などを行った。
同社は顧客に個別に経緯報告とお詫びの連絡をし、カード会社の協力のもと、不正利用の監視を続けると共に顧客に注意喚起を行った。
