ECサイトの顧客情報を盗まれ身代金を要求される - 日本経営協会

テスト環境には、見覚えのないデータベースが作成されており、攻撃者によるメッセージが残存。失われたデータベースの回復を条件に、約3万円相当にあたる0.03BTCのBitcoinを指定のアドレスへ送信するよう要求する内容だったという。

委託業者では、ECサイトと本番テスト用サイトのデータベースのパスワードを変更。データベース管理ツールを停止し、同協会へ報告した。eコマースサイトの本番環境に対する不正アクセスは確認されていないとしている。

同協会では対象となる顧客に対し、メールで説明と謝罪を行い、警察と関係機関への報告を行っている。また運用ルールの見直しなどを実施。一時停止している同サイトについては、9月9日午後に復旧する見通し。

（Security NEXT - 2019/09/02 ） ツイート

PR

関連記事

ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
サーバがランサム被害、UTMの設定不備を突かれる - CRESS TECH
公式Xアカウントが乗っ取り被害 - メガネの愛眼
第三者にメールを閲覧された痕跡、詳細を調査 - 東芝テック
計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大
アイドルコンテストのX公式アカウントが乗っ取り被害
サイトに不正アクセス、テスト環境でPW窃取される - 日水コン
福井県の味噌蔵通販サイトに不正アクセス - 個人情報流出のおそれ