予約システム「Coubic」に不正アクセス - 管理用PWを奪われる

予約管理システム「Coubic」が不正アクセスを受け、利用者の個人情報が流出した可能性があることがわかった。管理者の一部パスワードが漏洩していたという。

同システムを運営するクービックによれば、3月18日に外部より情報漏洩の指摘があり、調査したところ、個人情報の流出を確認したもの。

流出した可能性があるのは、サービス提供者および提供サービス利用者の氏名やメールアドレス、ハッシュ化されたパスワード、クレジットカード番号の下4桁と有効期限など。サービス提供者については、電話番号も含まれる。

同社の業務システムが不正にログインされ、サーバの管理用パスワードが窃取されたことが不正アクセスの原因としている。

同社では、管理用パスワードをリセット。利用者に対してパスワードを変えるよう求めるとともに、同じアカウント情報を他サービスで使い回している場合は、パスワードを変更するようアナウンスしている。

（Security NEXT - 2019/03/25 ） ツイート

PR

関連記事

スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
「Apple Account」の乗っ取り被害、端末初期化 - 情報流出懸念も
不正アクセスで医療従事者情報などが流出か - 富士フイルムメディカル
Cisco製品のゼロデイ脆弱性、国内スパム対策サービスで不正アクセス被害
事務局内情報共有サイト、アクセス制限なく情報流出 - 岩手県
中等教育学校で受験生資料含むUSBメモリを紛失 - 新潟県
ユニフォームに個人情報入りメモリ、洗濯業者から回収 - 関越病院
CMSに総当たり攻撃、個人情報流出の可能性 - 体育器具メーカー
研究室に侵入者、個人情報をPCから持ち去りか - 北大
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出