Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

結婚式招待状の通販サイトに不正アクセス - メアド約2.8万件が流出か

結婚式の招待状や席次表などを扱う通信販売サイト「ココサブ」が不正アクセスを受け、顧客のメールアドレスが流出した可能性があることがわかった。

同サイトを運営する麻田によれば、4月23日から6月11日12時半にかけて、同サイトが不正アクセスを受けていたという。

不正アクセスにより、2013年1月15日23時から2018年6月11日12時半までの間に、同サイトで商品を購入したり、無料サンプルを請求した顧客のメールアドレスのべ2万7916件が流出した可能性がある。

同サイトの管理を委託している事業者が、6月11日にSQLインジェクションを検知。攻撃元からのアクセスを遮断、脆弱性を修正したた上で、外部に調査を依頼していた。

同社では、関連する顧客に対してメールで通知。また警察と個人情報保護委員会への報告を行ったとしている。

(Security NEXT - 2018/11/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
メール覗き見職員を処分、PWなど推測して不正アクセス - 宇陀市
サポート詐欺被害でイベント参加者名簿が流出の可能性 - 山口市
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性
メールアカウント3件に不正アクセス、個人情報が流出 - 近大関連会社
トヨタの社用車管理サービスに不正アクセス - 原因は古いアクセスキー