blog.hekt.org

サウンドハウスがカード情報流出(2)

SQLインジェクションという手法でサイトに侵入する手口が今回、使われたこともわかっており、只今どの範囲でデータが流出した可能性があるか、最終確認をしております。少なくとも2007年1月1日より以前に新規会員登録を済まされているお客様のデータの流出はないようです。

Thunderbirdの受信箱をひっくり返してみたところ、少なくとも2006年8月以降には登録確認メールを受け取っていない(登録情報とかのメールはさすがに保存しているハズ)ので、セーフっぽいかな? 前のパソコンの時から積極的に利用していたから、そのときから登録していたことが濃厚。

悪用されるとクレジット・ヒストリー的にもマイナスという話もちらほら聞くので、大事をとって再発行してもらってもいいんですけど。