Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

予約システム「Coubic」に不正アクセス - 管理用PWを奪われる

予約管理システム「Coubic」が不正アクセスを受け、利用者の個人情報が流出した可能性があることがわかった。管理者の一部パスワードが漏洩していたという。

同システムを運営するクービックによれば、3月18日に外部より情報漏洩の指摘があり、調査したところ、個人情報の流出を確認したもの。

流出した可能性があるのは、サービス提供者および提供サービス利用者の氏名やメールアドレス、ハッシュ化されたパスワード、クレジットカード番号の下4桁と有効期限など。サービス提供者については、電話番号も含まれる。

同社の業務システムが不正にログインされ、サーバの管理用パスワードが窃取されたことが不正アクセスの原因としている。

同社では、管理用パスワードをリセット。利用者に対してパスワードを変えるよう求めるとともに、同じアカウント情報を他サービスで使い回している場合は、パスワードを変更するようアナウンスしている。

(Security NEXT - 2019/03/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

認証システムの個人情報が外部閲覧可能に - 京大
キャンペーン登録者の個人情報が閲覧できる状態に - カゴメ
松山市関連スポーツサイトに不正アクセス - 管理者アカウントでログイン
フォト管理アプリに不正アクセス - ユーザー情報最大143万件が流出
血液検査結果を保存したUSBメモリが所在不明 - 北野病院
Peatix情報流出、販売サイトへのリスト追加から発覚 - 侵害手法は未特定
患者情報含むPCが駐輪場で盗難、防犯カメラで判明 - 京都府立医科大付属病院
法人パートナー向けサイトでアカウント情報が流出か - パナソニック関連会社
カラオケアプリ開発元に不正アクセス - 会員個人情報が流出
暗号資産取引所「Liquid」、DNSが改ざん被害 - 本人確認用データなど流出か