予約システム「Coubic」に不正アクセス - 管理用PWを奪われる

予約管理システム「Coubic」が不正アクセスを受け、利用者の個人情報が流出した可能性があることがわかった。管理者の一部パスワードが漏洩していたという。

同システムを運営するクービックによれば、3月18日に外部より情報漏洩の指摘があり、調査したところ、個人情報の流出を確認したもの。

流出した可能性があるのは、サービス提供者および提供サービス利用者の氏名やメールアドレス、ハッシュ化されたパスワード、クレジットカード番号の下4桁と有効期限など。サービス提供者については、電話番号も含まれる。

同社の業務システムが不正にログインされ、サーバの管理用パスワードが窃取されたことが不正アクセスの原因としている。

同社では、管理用パスワードをリセット。利用者に対してパスワードを変えるよう求めるとともに、同じアカウント情報を他サービスで使い回している場合は、パスワードを変更するようアナウンスしている。

（Security NEXT - 2019/03/25 ） ツイート

PR

関連記事

MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
ひとり親世帯の対象者リストを第三者に誤送信 - 山形県
参議院選の選挙人名簿が記録された記憶装置を紛失 - 仙台市
郡上八幡の特産品扱う通販サイトが不正アクセス被害
ウェブサーバにバックドア、DBの個人情報が窃取被害 - 楽待
婚活イベント情報サイトから情報流出 - フィッシング調査から判明
機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ
案内メールに誤URL、リンク先に個人情報一覧 - 香川県
患者情報の統計含む資料が所在不明 - 長崎みなとメディカルセンター
教員がサポート詐欺被害、学生情報流出のおそれ - 山形大