Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サポートサイトに不正アクセス、顧客情報が流出 - 日立ICS

日立産業制御ソリューションズは、顧客向けサポートサイトが不正アクセスを受け、顧客情報が流出したことを明らかにした。

同社によれば、鋳造シミュレーションシステム「ADSTEFAN」の顧客専用サイトが不正アクセスを受け、同サイトに登録されていた顧客情報の一部が外部に流出したもの。3月26日に攻撃を受けたことが発覚し、同日サイトを閉鎖した。

インターネット経由でウェブサイトの脆弱性を突かれたもので、383社の担当者1669人分の氏名や所属部署、役職、電話番号、メールアドレス、平文のログインパスワードなどが被害に遭った。

さらに顧客が問い合わせの際にアップロードしたファイル16件、同社が送信した「ADSTEFAN案内情報」のファイル6件が流出した。これらのファイルについて、顧客の技術情報や営業情報は含まれないと同社では説明している。

(Security NEXT - 2019/05/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

ECサイトに不正アクセス、クレカ情報流出 - キャンディル子会社
メンズ衣料通販2サイトに不正アクセス - 618人で不正利用
顧客アカウント情報が外部流出、SQLi攻撃で - 日本ケミカルデータベース
読売関連会社のネットショップに不正アクセス - クレカ情報が被害
革製品通販サイトに不正アクセス - クレカ情報流出の可能性
通販サイトでクレカ情報流出、システム刷新後に被害判明 - コスモス薬品
スマホアプリのウェブサーバがサイバー攻撃被害 - フォレスト出版
スピリチュアルグッズ通販サイトでクレカ情報流出の可能性
認証連携APIに不正アクセス、DCの不審アカウントきっかけに判明 - 弥生
不正アクセスでメアド流出、偽メール送信も - ゴルフ専門チャンネル