オリエンタルモーターのウェブサイトに不正アクセス - 顧客情報の漏洩が発生

小型モーターや制御用電子回路の製造、販売を展開するオリエンタルモーターのウェブサイトが不正アクセスを受け、サイトに登録していた顧客の個人情報が漏洩した。

7月29日15時ごろ、同社サイトで一時的にレスポンスが悪化。原因を調べたところ、不正アクセスの痕跡を発見し、外部からのアクセスを遮断した。

ログ解析の結果、サイトに登録されている顧客情報の漏洩が判明。ウェブアプリケーションの脆弱性が攻撃を受けたという。

今回の不正アクセスにより、顧客の氏名、住所、電話番号、社名、所属、メールアドレス、ログインパスワードなどが漏洩した可能性がある。パスワードについては暗号化していたとしている。

同社では対象となる顧客にメールで報告を行い、パスワードリセットを実施。警察や所管官庁へ届けた。また脆弱性を修正、不正侵入を防御する機器の設置、監視の強化するなど、再発防止策を講じたという。

（Security NEXT - 2013/08/05 ） ツイート

PR

関連記事

人事情報の不正閲覧で職員2人を処分、以前から漏洩のうわさ - 筑前町
eモータースポーツ公式アカウントの乗っ取りで個人情報流出の可能性
問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
メール覗き見職員を処分、PWなど推測して不正アクセス - 宇陀市
サポート詐欺被害でイベント参加者名簿が流出の可能性 - 山口市
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性