通販サイトに不正アクセス、アカウント情報が海外サイトに - 人気洋菓子店

洋菓子店であるキルフェボンの通信販売サイト「キルフェボン WEB STORE」が不正アクセスを受け、会員のメールアドレスとパスワードが外部に流出したことがわかった。

同サイトを運営するラッシュによれば、同サイトが不正アクセスを受け、会員のメールアドレスとパスワードが流出したことが判明したもの。海外サイト1件に流出した情報が掲載されていたという。

取材に対し同社は、不正アクセスを受けた原因や経緯について委託しているシステム会社で調査を進めている状況と説明。影響を受けたアカウント数についても調査段階であり、具体的な件数など詳しい被害状況については判明次第、公表するとしている。

流出したパスワードの状態に関して、ハッシュ化やソルトの追加状況は、セキュリティ上の問題で回答できないとコメントを避けた。

また一時停止している同サイトに関しては、不正アクセスの原因究明後、セキュリティ対策を行ったうえで再開するとしている。

（Security NEXT - 2018/06/07 ） ツイート

PR

関連記事

個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
郡上八幡の特産品扱う通販サイトが不正アクセス被害
配達予定通知など行う佐川急便の会員制サービスにPWリスト攻撃
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
Instagramアカ乗っ取り、フォロワーにDM - ブライダル会社
一部利用者でメールアドレスが変更される被害 - So-net
ウェブメールに対する攻撃試行を観測 - 成功は確認されず
中高生向け動画教材サイトにSQLi攻撃 - 新興出版社啓林館
自治体向け電子申請システムにPWリスト攻撃 - 約400人に影響か
機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ