またも中国からのSQLインジェクション、楽器通販サイトで約10万件の個人情報が流出:ITpro

サウンドハウスのSQLインジェクションによる情報漏洩の件ですね。

ギターやマイクなどの楽器・音響機器関連を販売するサウンドハウスは2008年4月7日、同社が運営するWeb通販サイトから会員の氏名や性別、ログイン ID、パスワードといった個人情報が最大9万7500件流出したことが調査の結果明らかになったと発表した。うち、クレジットカード情報を含むものは2万 7743件に上るが、カードのパスワードの流出はなかった。中国からのSQLインジェクション攻撃により、不正プログラムが同社のWebサイトに仕掛けられたことが原因だ。

screenshot