2022年5月23日
【ほくせん/漏えい】ほくせんカードの会員サイトにSQLi攻撃 – 顧客情報4.4万件が流出の可能性
カード会社の情報漏えいの記事です。
※以下、記事引用です。
※ほくせんカードの会員サイトにSQLi攻撃 – 顧客情報4.4万件が流出の可能性/Security Next/2022年5月20日
~中略~
同社によれば、クレジットカードの利用明細などを確認できる「ほくせんWebサービス」が、1月17日に「SQLインジェクション」の脆弱性を突く不正アクセスを受けたもの。
同社では同サイトを停止。外部事業者が調査を行ったところ、サーバ内に保存されていた加盟店に関する情報615件含む4万4559件の個人情報が外部に流出した可能性があることが判明した。
3万9310件については、「ログインID」「パスワード」「メールアドレス」が流出。さらに190件については、これら情報にくわえて、「氏名」「住所」「電話番号」「生年月日」「性別」「口座情報」「暗証番号」が含まれる。
※記事引用ここまで
SQLインジェクションはWebサイトへの攻撃手法として最も一般的な攻撃です。
イージスは、SQLインジェクション等の攻撃をブロックすることはもちろん、使用中のサーバの脆弱性のお知らせ等も行います。
最低限のWebセキュリティとしてイージスを導入頂きたいと思料するものです。
