Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

予約システム「Coubic」に不正アクセス - 管理用PWを奪われる

予約管理システム「Coubic」が不正アクセスを受け、利用者の個人情報が流出した可能性があることがわかった。管理者の一部パスワードが漏洩していたという。

同システムを運営するクービックによれば、3月18日に外部より情報漏洩の指摘があり、調査したところ、個人情報の流出を確認したもの。

流出した可能性があるのは、サービス提供者および提供サービス利用者の氏名やメールアドレス、ハッシュ化されたパスワード、クレジットカード番号の下4桁と有効期限など。サービス提供者については、電話番号も含まれる。

同社の業務システムが不正にログインされ、サーバの管理用パスワードが窃取されたことが不正アクセスの原因としている。

同社では、管理用パスワードをリセット。利用者に対してパスワードを変えるよう求めるとともに、同じアカウント情報を他サービスで使い回している場合は、パスワードを変更するようアナウンスしている。

(Security NEXT - 2019/03/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

顧客情報最大6.7万件が保存されたPCを紛失 - ゼットン
府内市町村への制度案内メールに誤って職員人事関連情報 - 大阪府
グルメ情報サイトに不正アクセス - 会員のアカウント情報が流出
学生の個人情報含むUSBメモリを紛失 - 富山大
ECサイトの顧客情報を盗まれ身代金を要求される - 日本経営協会
水道利用者の個人情報1.1万件含む端末紛失 - 稲敷市
ImpervaのクラウドWAF利用者情報が流出 - APIキーや証明書なども
保育所で児童の画像含むSDカードが所在不明に - 大阪市
耐熱ガラス製品の通販サイトに不正アクセス - クレカ情報やPWが流出か
海外子会社に不正アクセス、顧客情報が流出 - みずほ銀