セキュリティブログ

【ほくせん/漏えい】ほくせんカードの会員サイトにSQLi攻撃 – 顧客情報4.4万件が流出の可能性

2022.05.23

カード会社の情報漏えいの記事です。

※以下、記事引用です。

※ほくせんカードの会員サイトにSQLi攻撃 – 顧客情報4.4万件が流出の可能性/Security Next/2022年5月20日

~中略~

同社によれば、クレジットカードの利用明細などを確認できる「ほくせんWebサービス」が、1月17日に「SQLインジェクション」の脆弱性を突く不正アクセスを受けたもの。

同社では同サイトを停止。外部事業者が調査を行ったところ、サーバ内に保存されていた加盟店に関する情報615件含む4万4559件の個人情報が外部に流出した可能性があることが判明した。

3万9310件については、「ログインID」「パスワード」「メールアドレス」が流出。さらに190件については、これら情報にくわえて、「氏名」「住所」「電話番号」「生年月日」「性別」「口座情報」「暗証番号」が含まれる。

※記事引用ここまで

SQLインジェクションはWebサイトへの攻撃手法として最も一般的な攻撃です。

イージスは、SQLインジェクション等の攻撃をブロックすることはもちろん、使用中のサーバの脆弱性のお知らせ等も行います。

最低限のWebセキュリティとしてイージスを導入頂きたいと思料するものです。