米ECサイト、ハッキングに遭い顧客情報が流出
2000/12/26
オンラインのコンピュータ関連製品販売業者、米Egghead.comは、12月22日に同社のシステムが何物かに侵入されたことを明らかにした。同社によれば、「ハッカーと思われる人物が当社のサーバーに侵入し、顧客情報のデータベースを含む当社のシステムを押さえられた」とのことだ。もし侵入者が顧客情報データベースを入手したのであれば、約370万人の顧客情報が流出したことになる。
発覚後、「早急に対処した」という同社は、22日の時点で、同社ではクレジットカード会社に連絡をとって顧客を保護するよう対策を講じた。クレジットカード各社はカードの発行社と金融機関に対し、影響があると思われる顧客を保護するよう警告を出した模様。
同時進行で「トップクラスのコンピュータ・エキスパート会社に当社のセキュリティシステムを調査してもらっている」という。同社では今回のハッキングについて、法的手段に訴える可能性も示唆している。
同社ではオンライン・サービスのプラットフォーム・サーバとしてMicrosoftのIIS(Internet Informatiln Server)を使用していた。同製品は、遠隔からのデータ管理などセキュリティホールが多数あると見る人が多い製品。また、本国である米国で報じられたニュースの中には、IISのバッチ処理をはじめ、同社のセキュリティ対策そのものの甘さを指摘する声もある。
どうやって今回の侵害事件が発覚したのか、同社のリリースの中では明らかにされていない。ロイターによれば、その後、詐欺と思われるような購買があったかどうか、顧客のアカウントが不正に変更されたかどうかについて、同社ではコメントしていないという。
Egghead.comはSOHOから中規模企業向けに、インターネットでハードウェアやソフトウェアなどコンピュータ関連製品を直販する会社。取り扱い商品は7万点以上で、オークション購入なども提供している。顧客は登録してVISAなどの各種クレジットで購入する仕組みとなっており、顧客数は370万人を超える。1998年にWebでのビジネスを本格化したが、元は1984年創業のコンピュータ関連の小売業者。
[関連リンク]
Egghead.com
Egghead.comの発表資料
[関連記事]
マイクロソフトのWebサイトがなんらかのミスか改ざんか
(@ITNews)
Microsoft社内システムハッキング事件からの教訓
(@ITNews)
情報をお寄せください:
最新記事
 |
|
|
|
|
