ヴァーナル、不正アクセスで顧客のカード情報1493件漏えい
化粧品販売のヴァーナル(本社:福岡市博多区)は1月20日、同社サイトのサーバーに不正アクセスがあり、クレジットカード情報を含む顧客情報1493件が漏えいしたと発表した。カードの不正利用も発生している。同社によると、2011年10月14日から11月10日にかけ、断続的にベトナム、アメリカ、日本国内からSQLインジェクション攻撃を受け、サーバー内にあったオンラインショップの受注データから、顧客の氏名、カード番号と有効期限、商品送付先住所1493件を盗み取られた。11月9日にカード会社から指摘を受け、同社はサイト上でのカード決済を一部停止し、調査を開始。第三者機関の調査で漏えい件数と顧客を特定できた1月6日に警察へ被害を報告し、同16日、経済産業省に報告を行った。同社では12月20日から、Webサイト上のカード決済システムをカード情報非保持方式に変更している。同社は今後、再発防止に努めるとしている。
・不正アクセスによる情報漏洩のお詫びとご報告[PDF](ヴァーナル)
http://www.vernal.co.jp/information2012/apologized.pdf