資格情報サイトの顧客DBにランサム攻撃 - 情報流出の可能性

サイトビジットが運営するオウンドメディア「資格スクエアマガジン」で利用するデータベースが不正アクセスを受け、顧客情報が流出した可能性があることがわかった。

同社によれば、データベースが海外から不正アクセスを受けたもの。不正に書き換えられ、復旧するために仮想通貨を特定のアドレスに送信するよう要求するメッセージがのこされていた。

11月6日にデータベースへアクセスできない状態となっていることを検知。原因を調査したところ問題が判明。ポーランドや中国を発信元とするアクセスだったという。

同データベースには、2013年10月8日から2015年1月9日までに同社サービス「資格スクエア」に登録した顧客の個人情報が保管されており、今回の不正アクセスで流出した可能性がある。

（Security NEXT - 2019/12/16 ） ツイート

PR

関連記事

記者会見参加応募者の個人情報をメールで誤送信 - 太秦映画村
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
MS、3月の月例更新で「Exchange Server」に生じた不具合に対応
「東京ガス」装うフィッシング - 「対応しないと供給停止」と不安煽る
NETGEARの一部ルータに認証バイパスの脆弱性 - 早急に更新を
「Docker」で「IPv6」の無効化が反映されない脆弱性 - アップデートで修正
重度心身障害者の助成金請求書類を紛失、支給に影響なし - さいたま市
光学メーカーのHOYA、生産供給体制が概ね復旧 - 情報流出の影響を調査
「PAN-OS」更新後の再起動前に調査用ファイル取得を
分散型グラフデータベース「Apache HugeGraph」に深刻な脆弱性