Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ECサイトの顧客情報を盗まれ身代金を要求される - 日本経営協会

テスト環境には、見覚えのないデータベースが作成されており、攻撃者によるメッセージが残存。失われたデータベースの回復を条件に、約3万円相当にあたる0.03BTCのBitcoinを指定のアドレスへ送信するよう要求する内容だったという。

委託業者では、ECサイトと本番テスト用サイトのデータベースのパスワードを変更。データベース管理ツールを停止し、同協会へ報告した。eコマースサイトの本番環境に対する不正アクセスは確認されていないとしている。

同協会では対象となる顧客に対し、メールで説明と謝罪を行い、警察と関係機関への報告を行っている。また運用ルールの見直しなどを実施。一時停止している同サイトについては、9月9日午後に復旧する見通し。

(Security NEXT - 2019/09/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「小児医療情報収集システム」に不正アクセス - 国立成育医療研究センター
松山市関連スポーツサイトに不正アクセス - 管理者アカウントでログイン
長岡京ガラシャ祭のサイトが改ざん - 外部サイトに誘導
「リラックマ」公式サイトに不正アクセス - 会員メアド流出
フォト管理アプリに不正アクセス - ユーザー情報最大143万件が流出
メルアカ2件がスパム踏み台被害、外部流出PWを悪用か - 愛媛大
海外拠点経由で不正アクセス、情報流出の可能性 - 川崎重工
衣類通販サイトに不正アクセス - クレカの不正利用被害も
PCパーツ通販に不正アクセス - クレカ情報流出、悪用された可能性
不正アクセスで「レール&レンタカー」予約者のメアド流出