Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サポートサイトに不正アクセス、顧客情報が流出 - 日立ICS

日立産業制御ソリューションズは、顧客向けサポートサイトが不正アクセスを受け、顧客情報が流出したことを明らかにした。

同社によれば、鋳造シミュレーションシステム「ADSTEFAN」の顧客専用サイトが不正アクセスを受け、同サイトに登録されていた顧客情報の一部が外部に流出したもの。3月26日に攻撃を受けたことが発覚し、同日サイトを閉鎖した。

インターネット経由でウェブサイトの脆弱性を突かれたもので、383社の担当者1669人分の氏名や所属部署、役職、電話番号、メールアドレス、平文のログインパスワードなどが被害に遭った。

さらに顧客が問い合わせの際にアップロードしたファイル16件、同社が送信した「ADSTEFAN案内情報」のファイル6件が流出した。これらのファイルについて、顧客の技術情報や営業情報は含まれないと同社では説明している。

(Security NEXT - 2019/05/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

JICA関連サイト、44回の不正アクセス - 入手アカウントでさらなる情報窃取の可能性
産業機器通販サイトに不正アクセス - クレカ情報流出の可能性
ファッション通販サイトへの不正アクセス、流出件数修正
肉加工食品通販サイトに不正アクセス - 情報流出でカード不正利用の可能性
JICA関連サイトに不正アクセス - メアドやPWなど流出
「雇用調整助成金」システムの不具合 - ブラウザ「戻るボタン」で意図せぬ表示に
「NarSuS」利用者情報約6万件の流出確認 - アイ・オー・データ
アイ・オーNAS管理サービスへの不正アクセス、複数サーバに痕跡
コインチェックのドメイン管理に不正アクセス - 改ざんで顧客メール窃取か
コインチェック、情報流出懸念の対象件数を修正 - 送金サービスを再開