Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「プレミアム・アウトレット」からの流出データ、5カ所で公開を確認

三菱地所・サイモンは、同社が運営する「プレミアム・アウトレット」の顧客情報が流出した問題で調査結果を明らかにした。「SQLインジェクション」が原因で、流出した情報が少なくとも5カ所で公開されていることが確認されたという。

20180607_po_001.jpg
臨時ページで注意喚起を行っているプレミアム・アウトレット

同社では、メールマガジン「ショッパークラブ」を購読する一部会員のメールアドレスやログインパスワードが、外部に流出した可能性があることを4月7日に公表。外部事業者による調査を進めていた

調査結果によると、不正アクセスは、2017年5月から2018年1月にかけて、国内外より複数回にわたり行われたという。ウェブアプリケーションのSQLインジェクションの脆弱性を突かれたことが原因で、情報漏洩が発生した。

流出が確認されたのは、メールアドレスとログインパスワードの組みあわせが一致しているデータ約24万件と、メールアドレスのみ一致した約3万件。これらは4月14日に公表済みだが、さらにユーザーのログイン時にエラーとなったデータも含まれることが判明している。

(Security NEXT - 2018/06/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

MS&Consulting、登録者情報約57万件が流出か - あらたな可能性判明で件数修正
覆面調査サービスに不正アクセス、PWなど漏洩 - WAF設定ミスで攻撃防げず
園芸振興センターの会員情報が流出、一時ダークウェブ上に - 宝塚市
不正アクセスで認定医情報が流出か - 日本がん治療認定医機構
「ヤマケイオンライン」への不正アクセス、一部個人情報の流出を確認
東商マート、顧客情報流出の調査結果を報告 - 当初可能性を大幅に下回る規模
InterFMに不正アクセス、リスナーの個人情報が流出 - Twitter上への投稿で判明
不正アクセスで顧客情報4.9万人流出の可能性 - 東商マート
通販サイトに不正アクセス、クレカ情報流出 - ヤマサちくわ
不正アクセスによる情報漏洩、会員など最大約6万人に影響 - イベント制作会社