Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

予約システム「Coubic」に不正アクセス - 管理用PWを奪われる

予約管理システム「Coubic」が不正アクセスを受け、利用者の個人情報が流出した可能性があることがわかった。管理者の一部パスワードが漏洩していたという。

同システムを運営するクービックによれば、3月18日に外部より情報漏洩の指摘があり、調査したところ、個人情報の流出を確認したもの。

流出した可能性があるのは、サービス提供者および提供サービス利用者の氏名やメールアドレス、ハッシュ化されたパスワード、クレジットカード番号の下4桁と有効期限など。サービス提供者については、電話番号も含まれる。

同社の業務システムが不正にログインされ、サーバの管理用パスワードが窃取されたことが不正アクセスの原因としている。

同社では、管理用パスワードをリセット。利用者に対してパスワードを変えるよう求めるとともに、同じアカウント情報を他サービスで使い回している場合は、パスワードを変更するようアナウンスしている。

(Security NEXT - 2019/03/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

委託した解析用データに一部会員の「パスワード」 - アプラス
医師のクラウドアカウントに不正アクセス - 愛知県がんセンター
コロナ患者情報を誤送信、転用した過去メールの宛先に - 西宮市保健所
委託先が名簿を不正にクラウド共有、メール誤送信で発覚 - 厚労省
ドール通販サイトから顧客情報が流出 - 脅迫メールで判明
eコマース事業者向け情報サイトでアカウント情報が流出 - 原因は調査中
健診データ送付時に他事業所データを混入 - 報道健保
富士通のプロジェクト情報共有ツール、129組織で情報流出
利用者や獣医師の個人情報が流出、パスワードも - 犬猫寄生虫情報サイト
患者情報含む医師個人のクラウドアカウントが乗っ取り被害 - 岡大病院