Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「プレミアム・アウトレット」からの流出データ、5カ所で公開を確認

三菱地所・サイモンは、同社が運営する「プレミアム・アウトレット」の顧客情報が流出した問題で調査結果を明らかにした。「SQLインジェクション」が原因で、流出した情報が少なくとも5カ所で公開されていることが確認されたという。

20180607_po_001.jpg
臨時ページで注意喚起を行っているプレミアム・アウトレット

同社では、メールマガジン「ショッパークラブ」を購読する一部会員のメールアドレスやログインパスワードが、外部に流出した可能性があることを4月7日に公表。外部事業者による調査を進めていた

調査結果によると、不正アクセスは、2017年5月から2018年1月にかけて、国内外より複数回にわたり行われたという。ウェブアプリケーションのSQLインジェクションの脆弱性を突かれたことが原因で、情報漏洩が発生した。

流出が確認されたのは、メールアドレスとログインパスワードの組みあわせが一致しているデータ約24万件と、メールアドレスのみ一致した約3万件。これらは4月14日に公表済みだが、さらにユーザーのログイン時にエラーとなったデータも含まれることが判明している。

(Security NEXT - 2018/06/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

サーバにSQLi攻撃、会員メアドが流出か - イシバシ楽器
「ちばシティポイント」参加者のアカウント情報などが外部流出の可能性 - 千葉市
SQLi攻撃で顧客のメールアドレスが流出 - ロゴヴィスタ
顧客アカウント情報が外部流出、SQLi攻撃で - 日本ケミカルデータベース
「サンリオピューロランド」の運営会社サイトに不正アクセス
宅配クリーニングに不正アクセス - 意図しない外部公開も
会員情報約3万件が流出、ダークウェブで流通 - 山と溪谷社
不正アクセスで個人情報流出の可能性 - 統一教会関連出版社
事務用品通販サイトから個人情報流出 - 最大12万件に影響
つり番組サイトに不正アクセス - 「脆弱性診断ツール」を悪用か