Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ECサイトの顧客情報を盗まれ身代金を要求される - 日本経営協会

日本経営協会は、同協会のeコーマスサイトの顧客情報が外部に流出したことを明らかにした。データベースが削除されており、復旧を条件に身代金が要求されたという。

同サイトでは、検定試験の受け付けや、「経営学」「ファイリングデザイナー」「電子ファイリング」「公文書管理」「ITPS」などの検定試験におけるテキストや過去問の販売を手がけているが、同協会によれば、同サイトのテスト環境が不正アクセスを受け、更新作業に用いた本番環境の顧客情報を含むデータベースなどが不正に操作された。

流出した可能性があるのは、2018年9月1日から2019年8月22日にかけて、同サイトで経営学検定試験の申し込みをはじめ、各種検定試験のテキストや過去問の購入、通信教育の受講申込などを行った顧客2851件の氏名や住所、電話番号、メールアドレスなど。一部生年月日や性別、会社名なども含まれる。

同協会から運営を委託されている事業者が、8月22日にマスターデータを変更するため、テスト用のサイトにアクセスしたところ、対象のデータベースがなくなっていたという。一時的に本番サイトのデータベースを用いてテストサイトでマスターデータの更新を行ったが、翌23日に再びテスト環境のデータベースが削除されていた。

(Security NEXT - 2019/09/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サーバに不正アクセス、影響の範囲など調査 - 日環センター
ふぐ料理店通販サイトに不正アクセス - クレカ情報流出
加工食品通販サイトに不正アクセス - クレカ情報流出のおそれ
メルアカに不正アクセス、スパム送信の踏み台に - 神戸海星女子学院大
医療機器販売の八神製作所、サーバがランサム被害
医師のクラウドアカウントに不正アクセス - 愛知県がんセンター
不正アクセスで食堂車予約客などの個人情報が流出した可能性 - 明知鉄道
たち吉の陶磁器通販サイトでクレカ情報流出の可能性
デザイン婚姻届の通販サイトに不正アクセス - クレカ情報流出
JTB海外関連会社への不正アクセス、原因はアカウント侵害 - 北米顧客の情報流出は確認されず