予約システム「Coubic」に不正アクセス - 管理用PWを奪われる

予約管理システム「Coubic」が不正アクセスを受け、利用者の個人情報が流出した可能性があることがわかった。管理者の一部パスワードが漏洩していたという。

同システムを運営するクービックによれば、3月18日に外部より情報漏洩の指摘があり、調査したところ、個人情報の流出を確認したもの。

流出した可能性があるのは、サービス提供者および提供サービス利用者の氏名やメールアドレス、ハッシュ化されたパスワード、クレジットカード番号の下4桁と有効期限など。サービス提供者については、電話番号も含まれる。

同社の業務システムが不正にログインされ、サーバの管理用パスワードが窃取されたことが不正アクセスの原因としている。

同社では、管理用パスワードをリセット。利用者に対してパスワードを変えるよう求めるとともに、同じアカウント情報を他サービスで使い回している場合は、パスワードを変更するようアナウンスしている。

（Security NEXT - 2019/03/25 ） ツイート

PR

関連記事

ユニフォームに個人情報入りメモリ、洗濯業者から回収 - 関越病院
CMSに総当たり攻撃、個人情報流出の可能性 - 体育器具メーカー
研究室に侵入者、個人情報をPCから持ち去りか - 北大
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
リモートアクセス経由で侵害、従業員情報が流出か - 三菱製紙
高校情報共有ツールで個人情報が閲覧可能に、成績なども - 東京都
市営住宅入居者の個人情報含むディスクを紛失 - 京都市
「バンダイCH」で個人情報流出の可能性 - ランサム被害は否定
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
保健所のデータ受渡用USBが所在不明、管理記録に不備 - 沖縄県