幻冬舎に不正アクセス、会員情報流出の可能性 - バージョンアップで脆弱性が発生

委託先がシステムのバージョンアップを2017年3月30日に実施した際、脆弱性が発生。その後パフォーマンスが低下したことから8月18日に調査を行い、脆弱性を発見、修正していたが、不正アクセスの有無については調査していなかった。

今回の調査で2017年7月16日以降に不正アクセスを受けたことが判明しているが、それより以前に関してはログが残っておらず、脆弱性が攻撃を受けていたかはわからない状態だという。

同社では、対象となる会員に対してメールで謝罪し、事情を説明するなど注意喚起を行うとしている。また警察へ被害を届け、関係機関にも報告する予定。

（Security NEXT - 2018/01/15 ） ツイート

PR

関連記事

海外拠点従業員のメールアカウントに不正アクセス - サクラ工業
ECサイトで個人情報が表示、設定不備で - FABRIC TOKYO
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
クラウドに不正アクセス、個人情報流出の可能性 - マイナビ
引越し見積もりシステムで個人情報流出の可能性 - アットホーム
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
笹だんご通販サイトの不正アクセス - 影響範囲が判明
都立大教員がフィッシング被害 - 海外研究者アカウントからのメールで
不正アクセスで医療従事者情報などが流出か - 富士フイルムメディカル