ECサイトの顧客情報を盗まれ身代金を要求される - 日本経営協会

日本経営協会は、同協会のeコーマスサイトの顧客情報が外部に流出したことを明らかにした。データベースが削除されており、復旧を条件に身代金が要求されたという。

同サイトでは、検定試験の受け付けや、「経営学」「ファイリングデザイナー」「電子ファイリング」「公文書管理」「ITPS」などの検定試験におけるテキストや過去問の販売を手がけているが、同協会によれば、同サイトのテスト環境が不正アクセスを受け、更新作業に用いた本番環境の顧客情報を含むデータベースなどが不正に操作された。

流出した可能性があるのは、2018年9月1日から2019年8月22日にかけて、同サイトで経営学検定試験の申し込みをはじめ、各種検定試験のテキストや過去問の購入、通信教育の受講申込などを行った顧客2851件の氏名や住所、電話番号、メールアドレスなど。一部生年月日や性別、会社名なども含まれる。

同協会から運営を委託されている事業者が、8月22日にマスターデータを変更するため、テスト用のサイトにアクセスしたところ、対象のデータベースがなくなっていたという。一時的に本番サイトのデータベースを用いてテストサイトでマスターデータの更新を行ったが、翌23日に再びテスト環境のデータベースが削除されていた。

（Security NEXT - 2019/09/02 ） ツイート

PR

関連記事

従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
サーバがランサム被害、UTMの設定不備を突かれる - CRESS TECH
公式Xアカウントが乗っ取り被害 - メガネの愛眼
第三者にメールを閲覧された痕跡、詳細を調査 - 東芝テック
計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大
アイドルコンテストのX公式アカウントが乗っ取り被害
サイトに不正アクセス、テスト環境でPW窃取される - 日水コン
福井県の味噌蔵通販サイトに不正アクセス - 個人情報流出のおそれ
「UNIZONE EX Match」の来場者写真データが閲覧可能に - JeMO