Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

予約システム「Coubic」に不正アクセス - 管理用PWを奪われる

予約管理システム「Coubic」が不正アクセスを受け、利用者の個人情報が流出した可能性があることがわかった。管理者の一部パスワードが漏洩していたという。

同システムを運営するクービックによれば、3月18日に外部より情報漏洩の指摘があり、調査したところ、個人情報の流出を確認したもの。

流出した可能性があるのは、サービス提供者および提供サービス利用者の氏名やメールアドレス、ハッシュ化されたパスワード、クレジットカード番号の下4桁と有効期限など。サービス提供者については、電話番号も含まれる。

同社の業務システムが不正にログインされ、サーバの管理用パスワードが窃取されたことが不正アクセスの原因としている。

同社では、管理用パスワードをリセット。利用者に対してパスワードを変えるよう求めるとともに、同じアカウント情報を他サービスで使い回している場合は、パスワードを変更するようアナウンスしている。

(Security NEXT - 2019/03/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

USBメモリを紛失、暗号化済みだがPW貼付 - NEXCO西日本
通勤中にUSBメモリ紛失、その後回収 - 新潟県工業技術総合研究所
メール覗き見職員を処分、PWなど推測して不正アクセス - 宇陀市
淀川河川公園施設予約サイトのテストサーバで不正通信 - 個人情報流出か
置き忘れてPC紛失、在宅勤務時のデータ残存か - 国立国語研究所
個情委、四谷大塚に行政指導 - 子どもを守るため特に注意必要
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性
鹿児島農産品の通販サイトで個人情報流出の可能性 - クレカや認証情報も
組合員情報含むUSBメモリを紛失、データは暗号化 - 建設連合国保組合
求職情報サイトが侵害、CMSプラグインの脆弱性突かれる - 日刊工業新聞