Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

通販サイトに不正アクセス、アカウント情報が流出か - 京都の飲食店

うどんや甘味などを提供している冨美家は、オンラインショップ会員のIDとパスワードが流出した可能性があるとして調査を進めていたが、同サイトに脆弱性が存在することが判明した。一方で攻撃が行われた当時のログがのこっておらず、詳しい状況はわかっていない。

同社では、警察より「冨美家オンラインショップ」に対する不正アクセスについて情報提供を受け、2017年9月8日までに会員登録していた顧客のIDやパスワード2457件がインターネット上へ流出した可能性があるとして4月2日に事態を公表、その後調査を進めていた。

同社によると、顧客情報の流出につながるウェブアプリケーションの脆弱性が判明する一方、不正アクセスを受け、情報が流出したと見られる2017年9月のアクセスログがのこっておらず、窃取の痕跡や漏洩先について特定ができない状態だという。

同社は、当初の発表どおり情報流出の可能性があることにくわえ、原因となった脆弱性は以降も存在しており、2017年9月8日以降の情報も流出している可能性があると説明。

一部顧客からは迷惑メールを受信したとの報告が寄せられており、同社では注意を喚起。また、現在閉鎖している同サイトについては、再発防止策を講じたうえで再開する予定としている。

(Security NEXT - 2018/06/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

約9年前に会員アカウント情報が流出か - 東芝産業機器システム
アカウント情報3.7万件が海外サイト上に流出 - キルフェボン
個人情報含むPCを従業員が紛失 - うるる
「プレミアム・アウトレット」からの流出データ、5カ所で公開を確認
通販サイトに不正アクセス、アカウント情報が海外サイトに - 人気洋菓子店
教職員29アカウントが乗っ取り被害、メール3500件を攻撃者へ転送 - 横浜市立大
「セシールオンラインショップ」に不正アクセス - 攻撃リストが顧客IDと一致
職員のメールアカウントが詐取、メールが外部へ転送 - 富山県立大
「高尾ビジターセンター」のメールアカウントに不正アクセス - スパム送信の踏み台に
攻撃者がメール転送設定を変更、受信した個人情報が外部に - 立命館大