Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

小説投稿サイトに不正アクセス - 個人情報流出の可能性

小説投稿サイト「ノベルバ」が不正アクセスを受け、会員情報が流出した可能性があることがわかった。現在調査を進めている。

同サイトを運営するビーグリーによれば、サーバが不正アクセスを受けて会員情報が流出した可能性があることが判明したもの。12月19日20時ごろ、監視プログラムがエラーを検知し、問題を把握したという。

対象となるのは、IDやメールアドレス、ハッシュ化したログインパスワード、登録しているSNSのID、性別、誕生年、好きなジャンル、投稿作品など最大3万3715件の会員情報。そのうち76件については、カタカナ表記の氏名、口座番号、金融機関名、支店コードなど銀行口座情報も含まれる。

同社では12月20日、対象サーバに対する外部からのアクセスを制限。認定個人情報保護団体へ報告するとともに警察へ被害を相談した。

同日、外部事業者に調査を依頼し、調査が開始されているが、利用者における二次被害を防止するため、公表を優先したと説明。対象となる会員には、順次メールで事情を説明し、謝罪するとしている。

(Security NEXT - 2019/12/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JICA関連サイト、44回の不正アクセス - 入手アカウントでさらなる情報窃取の可能性
産業機器通販サイトに不正アクセス - クレカ情報流出の可能性
ファッション通販サイトへの不正アクセス、流出件数修正
肉加工食品通販サイトに不正アクセス - 情報流出でカード不正利用の可能性
JICA関連サイトに不正アクセス - メアドやPWなど流出
「雇用調整助成金」システムの不具合 - ブラウザ「戻るボタン」で意図せぬ表示に
「NarSuS」利用者情報約6万件の流出確認 - アイ・オー・データ
アイ・オーNAS管理サービスへの不正アクセス、複数サーバに痕跡
コインチェックのドメイン管理に不正アクセス - 改ざんで顧客メール窃取か
コインチェック、情報流出懸念の対象件数を修正 - 送金サービスを再開