Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ECサイトの顧客情報を盗まれ身代金を要求される - 日本経営協会

日本経営協会は、同協会のeコーマスサイトの顧客情報が外部に流出したことを明らかにした。データベースが削除されており、復旧を条件に身代金が要求されたという。

同サイトでは、検定試験の受け付けや、「経営学」「ファイリングデザイナー」「電子ファイリング」「公文書管理」「ITPS」などの検定試験におけるテキストや過去問の販売を手がけているが、同協会によれば、同サイトのテスト環境が不正アクセスを受け、更新作業に用いた本番環境の顧客情報を含むデータベースなどが不正に操作された。

流出した可能性があるのは、2018年9月1日から2019年8月22日にかけて、同サイトで経営学検定試験の申し込みをはじめ、各種検定試験のテキストや過去問の購入、通信教育の受講申込などを行った顧客2851件の氏名や住所、電話番号、メールアドレスなど。一部生年月日や性別、会社名なども含まれる。

同協会から運営を委託されている事業者が、8月22日にマスターデータを変更するため、テスト用のサイトにアクセスしたところ、対象のデータベースがなくなっていたという。一時的に本番サイトのデータベースを用いてテストサイトでマスターデータの更新を行ったが、翌23日に再びテスト環境のデータベースが削除されていた。

(Security NEXT - 2019/09/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

寝具通販サイトに不正アクセス - 情報流出の可能性
林業機械の通販サイトに不正アクセス - クレカ情報流出の可能性
グルメアプリに不正アクセスの可能性 - ユーザー情報流出か
通販サイト「ショップチャンネル」にPWリスト攻撃
服飾品に不正アクセス - クレカ情報流出の可能性
入出金サーバに不正アクセス、顧客情報流出か - サクソバンク証券
不正アクセスで個人情報流出か、データ消失も - 城南進学研究社
メルアカに不正アクセス、迷惑メールの踏み台に - ホテル運営会社
牡蠣の通販サイトに不正アクセス - クレカ情報流出の可能性
静岡鉄道のサイトが一時改ざん - 不正サイト誘導のおそれ