相次ぐSQLインジェクション被害、サーバ運用はNEC子会社子供服などのオンラインショッピングサイト「キッズオンライン」のWebサーバがSQLインジェクション攻撃を受け、顧客情報6725件が流出した。 子供服などのオンラインショッピングサイト「キッズオンライン」を運営しているリトルアンデルセンは12月2日、同社のWebサーバがSQLインジェクション攻撃を受け、顧客情報6725件が流出したことを明らかにした。 リトルアンデルセンの情報によると、キッズオンラインのサーバに対するSQLインジェクションが発生したのは11月6日。不正アクセスを受けて流出したのは、同社顧客のID(=メールアドレス)とパスワード、6725人分。今のところ、氏名や住所、クレジットカード情報の流出は確認されていない。 同社ではWebサーバの運用をNECネクサソリューションズのデータセンターに委託していた。 11月19日には、同じくNECネクサが運用していたワコールのWebサーバがS
