法令遵守支援の会員向けサイトに不正アクセス - 日本貸金業協会

日本貸金業協会において、会員向けサイトが不正アクセスを受け、メールアドレスやパスワードが外部へ流出したことがわかった。

同協会によれば、法令遵守やコンプライアンス体制の整備などを支援するため、会員向けに提供している「協会員専用サイト」が不正アクセスを受けたもの。

会員における「管理者」として同サイトに登録されていたメールアドレスとパスワード約1000件が流出した。セキュリティベンダーより指摘を受け、調査を行ったところ明らかになった。

2018年1月に不正アクセスによって、3度にわたりデータが抜き取られ、当時登録されていたアカウント情報969件が被害に遭った。

（Security NEXT - 2019/02/26 ） ツイート

PR

関連記事

MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
ホビー通販サイトが改ざん被害 - 個人情報流出の可能性
不正アクセスにより採用情報ページでシステム障害 - 日東エネルギー
個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
郡上八幡の特産品扱う通販サイトが不正アクセス被害
配達予定通知など行う佐川急便の会員制サービスにPWリスト攻撃
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
Instagramアカ乗っ取り、フォロワーにDM - ブライダル会社
一部利用者でメールアドレスが変更される被害 - So-net