Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2015年8月に不正アクセス、クレカ情報が流出か - ネットマーケ支援業者

マーケティングのコンサルティングや、メール配信サービスなどを展開するイー・エム・ズィーにおいて、ウェブサーバが不正アクセスを受け、顧客情報が外部へ流出していたことがわかった。

2015年8月末に不正アクセスの可能性が明らかとなり、外部の調査会社より最終報告を受けたとして事態を明らかにしたもの。同社ウェブサーバに脆弱性があり、不正アクセスを受けて情報が漏洩したと見られている。

2015年8月末に顧客から不正ログインされた可能性があるとの指摘があり、顧客とは異なるIPアドレスによるログインがあったことが判明。決済代行会社からクレジットカード情報流出の可能性についても同時期に指摘を受けていたという。同社ではその後外部へ調査を依頼していた。

情報流出の可能性があるのは、同社のサービス提供サイト「イーモールゼロ」において、2014年1月1日から2015年9月7日までの間にウェブアプリケーションや各種セミナー、DVD商材などを購入した顧客1106人の個人情報。氏名や住所、クレジットカードの番号、有効期限などが含まれる。

また、同社ウェブアプリケーションへ2015年10月1日までに登録されたユーザーIDとパスワードの一部も流出した可能性があるとしている。同社では、対象となる顧客へメールで報告し、謝罪。心当たりのない請求があった場合は、カード会社へ問い合わせるようアナウンスを行っている。

(Security NEXT - 2016/03/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メールサーバに不正アクセス、迷惑メールの踏み台に - ジラフ
コンタクトレンズ販売サイトでクレカ情報が流出、複数顧客で被害 - メニコン子会社
Facebookページに第三者が不正投稿、すでに復旧 - メディアドゥHD
覆面調査サービスに不正アクセス、PWなど漏洩 - WAF設定ミスで攻撃防げず
サイト改ざんで別サイトへ誘導 - 聖マリアンナ医科大東横病院
森永乳業の通販サイトに不正アクセス - クレカ情報流出の可能性
園芸振興センターの会員情報が流出、一時ダークウェブ上に - 宝塚市
CAD製品のユーザー登録サイトに不正アクセス - エーアンドエー
複数アカウントが迷惑メール送信の踏み台に - 東北工業大
前橋市教委、個人情報流出は4万7839件 - 既往症や口座情報なども