ECサイトの顧客情報を盗まれ身代金を要求される - 日本経営協会

日本経営協会は、同協会のeコーマスサイトの顧客情報が外部に流出したことを明らかにした。データベースが削除されており、復旧を条件に身代金が要求されたという。

同サイトでは、検定試験の受け付けや、「経営学」「ファイリングデザイナー」「電子ファイリング」「公文書管理」「ITPS」などの検定試験におけるテキストや過去問の販売を手がけているが、同協会によれば、同サイトのテスト環境が不正アクセスを受け、更新作業に用いた本番環境の顧客情報を含むデータベースなどが不正に操作された。

流出した可能性があるのは、2018年9月1日から2019年8月22日にかけて、同サイトで経営学検定試験の申し込みをはじめ、各種検定試験のテキストや過去問の購入、通信教育の受講申込などを行った顧客2851件の氏名や住所、電話番号、メールアドレスなど。一部生年月日や性別、会社名なども含まれる。

同協会から運営を委託されている事業者が、8月22日にマスターデータを変更するため、テスト用のサイトにアクセスしたところ、対象のデータベースがなくなっていたという。一時的に本番サイトのデータベースを用いてテストサイトでマスターデータの更新を行ったが、翌23日に再びテスト環境のデータベースが削除されていた。

（Security NEXT - 2019/09/02 ） ツイート

PR

関連記事

健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出
サーバがランサム感染、取引先情報が流出の可能性 - 無線通信機器メーカー
サーバに不正アクセス、取引先や株主情報など流出 - 研創
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
食肉通販サイトに不正アクセス - 顧客情報が流出した可能性
インスタアカウントが乗っ取り被害 - 泉大津市のホテル
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市