アカウント情報3.7万件が海外サイト上に流出 - キルフェボン

洋菓子店であるキルフェボンの通信販売サイトが不正アクセスを受けた問題で、同サイトを運営するラッシュは、アカウント情報3万7149件が流出したことを明らかにした。

6月4日に情報が流出している可能性があるとの指摘が外部よりあり、「キルフェボン WEB STORE」から流出した会員情報が海外サイトに掲載されていたとして調査を進めていた。

同社によれば、ウェブサイトの脆弱性が突かれたことが原因で、会員のメールアドレスとパスワード3万7149件が流出した。流出したパスワードに関するハッシュ化やソルトの追加状況などは、取材に対するコメントを避けている。

掲載されていた海外サイトからは現在削除されていると説明。また同社では、全会員のパスワードについてリセットを実施し、他サービスで同じIDとパスワードを使い回している場合は、それらパスワードについても変更してほしいとアナウンスしている。

（Security NEXT - 2018/06/12 ） ツイート

PR

関連記事

福岡飲食店のECサイトに不正アクセス - 個人情報流出の可能性
人事情報の不正閲覧で職員2人を処分、以前から漏洩のうわさ - 筑前町
eモータースポーツ公式アカウントの乗っ取りで個人情報流出の可能性
問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
メール覗き見職員を処分、PWなど推測して不正アクセス - 宇陀市
サポート詐欺被害でイベント参加者名簿が流出の可能性 - 山口市
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性