Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ECサイトの顧客情報を盗まれ身代金を要求される - 日本経営協会

日本経営協会は、同協会のeコーマスサイトの顧客情報が外部に流出したことを明らかにした。データベースが削除されており、復旧を条件に身代金が要求されたという。

同サイトでは、検定試験の受け付けや、「経営学」「ファイリングデザイナー」「電子ファイリング」「公文書管理」「ITPS」などの検定試験におけるテキストや過去問の販売を手がけているが、同協会によれば、同サイトのテスト環境が不正アクセスを受け、更新作業に用いた本番環境の顧客情報を含むデータベースなどが不正に操作された。

流出した可能性があるのは、2018年9月1日から2019年8月22日にかけて、同サイトで経営学検定試験の申し込みをはじめ、各種検定試験のテキストや過去問の購入、通信教育の受講申込などを行った顧客2851件の氏名や住所、電話番号、メールアドレスなど。一部生年月日や性別、会社名なども含まれる。

同協会から運営を委託されている事業者が、8月22日にマスターデータを変更するため、テスト用のサイトにアクセスしたところ、対象のデータベースがなくなっていたという。一時的に本番サイトのデータベースを用いてテストサイトでマスターデータの更新を行ったが、翌23日に再びテスト環境のデータベースが削除されていた。

(Security NEXT - 2019/09/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JAXAに不正アクセス - 攻撃起点はVPN、未知マルウェアも
髙野総合Gへのランサム攻撃 - 通信機器の設定ミスに起因か
サイバー攻撃で情報流出の可能性、サーバは復旧済み - フジ日本精糖子会社
デザイン建材通販サイトに不正アクセス - 個人情報流出の可能性
WordPressプラグインの同時多発改ざん、PWリスト攻撃に起因
北海道産地直送センターに不正アクセス - クレカ不正利用の可能性
セミナー事務局のメルアカからスパム送信、原因を調査 - 広島県
医療ユニフォームメーカーの通販サイトに不正アクセス - 個人情報が流出
輸入楽譜専門店の通販サイトに不正アクセス - クレカ情報など流出
教員がフィッシング被害、侵害アカウントからさらなる攻撃 - 明治薬科大