Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アカウント情報3.7万件が海外サイト上に流出 - キルフェボン

洋菓子店であるキルフェボンの通信販売サイトが不正アクセスを受けた問題で、同サイトを運営するラッシュは、アカウント情報3万7149件が流出したことを明らかにした。

6月4日に情報が流出している可能性があるとの指摘が外部よりあり、「キルフェボン WEB STORE」から流出した会員情報が海外サイトに掲載されていたとして調査を進めていた。

同社によれば、ウェブサイトの脆弱性が突かれたことが原因で、会員のメールアドレスとパスワード3万7149件が流出した。流出したパスワードに関するハッシュ化やソルトの追加状況などは、取材に対するコメントを避けている。

掲載されていた海外サイトからは現在削除されていると説明。また同社では、全会員のパスワードについてリセットを実施し、他サービスで同じIDとパスワードを使い回している場合は、それらパスワードについても変更してほしいとアナウンスしている。

(Security NEXT - 2018/06/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

明大、複数メールアカウントに不正アクセス - 情報流出やスパム送信が発生
今治タオルの通販サイトで改ざん - 偽決済画面誘導でクレカ情報詐取
デジタルコンテンツ販売サイト「DLmarket」に不正アクセス - 顧客情報56万件が流出か
不正アクセスで会員アカウント情報が流出 - 医学関連出版社
SEO支援サービスに不正アクセス - アカウント情報流出の可能性
聖教新聞通販サイトから個人情報18万件が流出か - 偽決済画面でクレカ情報の詐取も
フリーメールを業務利用、国内外からの不正アクセスで個人情報流出 - 島田市
フィッシングで複数職員がアカウントが乗っ取り被害 - 新潟大
CGソフト通販サイトに不正アクセス - 顧客情報が流出
メールアカウントが不正アクセス被害、スパムの踏み台に - システム開発会社