ECサイトの顧客情報を盗まれ身代金を要求される - 日本経営協会

テスト環境には、見覚えのないデータベースが作成されており、攻撃者によるメッセージが残存。失われたデータベースの回復を条件に、約3万円相当にあたる0.03BTCのBitcoinを指定のアドレスへ送信するよう要求する内容だったという。

委託業者では、ECサイトと本番テスト用サイトのデータベースのパスワードを変更。データベース管理ツールを停止し、同協会へ報告した。eコマースサイトの本番環境に対する不正アクセスは確認されていないとしている。

同協会では対象となる顧客に対し、メールで説明と謝罪を行い、警察と関係機関への報告を行っている。また運用ルールの見直しなどを実施。一時停止している同サイトについては、9月9日午後に復旧する見通し。

（Security NEXT - 2019/09/02 ） ツイート

PR

関連記事

通話品質検証用の一部サーバでデータ侵害のおそれ - ソフツー
メルアカ侵害でスパムの踏み台に - 日本医業経営コンサルタント協会
職員アカウントが侵害、スパムの踏み台に - 日中経済協会
豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
海外グループ会社のメルアカに不正アクセス - 大気社
宿泊予約者にフィッシングメッセージ - 琵琶湖ホテル
サイトが改ざん被害、外部へ誘導 - アイサンテクノロジー
転職サイトのスマホアプリにPWリスト攻撃 - キャリアデザインセンター
「ミドルの転職」にPWリスト攻撃、不正ログインが発生
サーバに不正アクセス、侵害経路や影響を調査 - ソディック