Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Tweepieからアカウント情報5.5万件が流出 - 不正ログイン攻撃に悪用される

SNSに投稿することでポイントを貯めて換金できるサービス「Tweepie」が、2015年5月に不正アクセスを受け、一部会員情報が外部へ流出していたことがわかった。

20160311_ft_001.jpg
不正アクセスを受けた「Tweepie」

同サービスを提供するフュージョンテクノロジーによれば、3月4日に警察から連絡があり、会員のメールアドレスとパスワード5万5667件が流出したことが判明したもの。

被害者のひとりが警察へ被害届けを提出。他サイトへ不正アクセスを行った犯人のパソコンを警察が押収、確認したところ、複数サイトからデータを窃取した痕跡があり、そのなかに同サービスの会員データが含まれていたという。

警察からの連絡を受けて同社が調査を行ったところ、2015年5月30日に同社サーバがSQLインジェクション攻撃を受けていたことが判明。流出したのは会員のメールアドレスとパスワード5万5667件で、これらを悪用した他サイトへの不正ログイン被害が3件報告されている。金銭被害は発生していないという。

(Security NEXT - 2016/03/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

不正アクセス被害の「B.LEAGUE」、4カ月ぶりにクレカ決済を再開
マネースクウェア・ジャパン、顧客情報約11万件の流出を確認
庁内システムへの不正アクセスなどで職員を処分 - 新潟県
関東財務局、顧客情報流出でM2Jに行政処分 - 新規口座開設を当面停止
M2J、顧客情報約2500件の流出が判明 - 1年前にも顧客情報約11万件が不正アクセスを受けた可能性
ソフバンテク、内部でマルウェア感染を確認 - 取引先情報含むサーバへ不正アクセス
投資情報サイトに不正アクセス、クレカ情報が流出か - 公表中止で混乱も
5月に通販サイトへ不正アクセス、クレカなど個人情報が流出か - 日本文化センター
FX取引サービスのM2Jに不正アクセス、顧客情報流出か - ログインPW流出は否定
スパリゾートハワイアンズの通販サイトに不正アクセス - クレカ情報が流出