予約システム「Coubic」に不正アクセス - 管理用PWを奪われる

予約管理システム「Coubic」が不正アクセスを受け、利用者の個人情報が流出した可能性があることがわかった。管理者の一部パスワードが漏洩していたという。

同システムを運営するクービックによれば、3月18日に外部より情報漏洩の指摘があり、調査したところ、個人情報の流出を確認したもの。

流出した可能性があるのは、サービス提供者および提供サービス利用者の氏名やメールアドレス、ハッシュ化されたパスワード、クレジットカード番号の下4桁と有効期限など。サービス提供者については、電話番号も含まれる。

同社の業務システムが不正にログインされ、サーバの管理用パスワードが窃取されたことが不正アクセスの原因としている。

同社では、管理用パスワードをリセット。利用者に対してパスワードを変えるよう求めるとともに、同じアカウント情報を他サービスで使い回している場合は、パスワードを変更するようアナウンスしている。

（Security NEXT - 2019/03/25 ） ツイート

PR

関連記事

教員がサポート詐欺被害、学生情報流出のおそれ - 山形大
新人教育で使用するUSBメモリを紛失、内部に評価表 - 砂川市立病院
図書館の公開文書で個人利用者番号が参照可能に - 名古屋市
個人情報含むファイルを複数行政機関へ誤送信 - 長野県
大学病院の患者情報含むUSBメモリが所在不明 - 兵医大
臨時業務用PC2台を紛失、リース返却時に判明 - 栃木県
「PR TIMES」にサイバー攻撃 - IPアドレス制限や複数認証を突破
県立校でメール誤送信、メアド入力やPW設定でミス重なる - 新潟県
委託先海外駐在員が業務用PCとスマホを盗まれる - 宮城県
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入