Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

資格情報サイトの顧客DBにランサム攻撃 - 情報流出の可能性

サイトビジットが運営するオウンドメディア「資格スクエアマガジン」で利用するデータベースが不正アクセスを受け、顧客情報が流出した可能性があることがわかった。

同社によれば、データベースが海外から不正アクセスを受けたもの。不正に書き換えられ、復旧するために仮想通貨を特定のアドレスに送信するよう要求するメッセージがのこされていた。

11月6日にデータベースへアクセスできない状態となっていることを検知。原因を調査したところ問題が判明。ポーランドや中国を発信元とするアクセスだったという。

同データベースには、2013年10月8日から2015年1月9日までに同社サービス「資格スクエア」に登録した顧客の個人情報が保管されており、今回の不正アクセスで流出した可能性がある。

(Security NEXT - 2019/12/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

支援学校で生徒の一部教育支援計画が所在不明に - 大阪府
ランドブレインのランサム被害、総務省3事業でも個人情報流出の可能性
メールアカウントに不正アクセス、情報流出の可能性も - デンヨー
ツール設定ミスで採用関連の個人情報を誤公開 - ソフト開発会社
一部顧客情報が流出、委託先の中継サーバで窃取 - ホテルサンルート台北
児童データの移行でメールの誤送信が発生 - 北広島市
「Cisco SD-WAN vManage」に深刻な脆弱性 - アップデートが公開
一部シスコ製小規模向けVPNルータに深刻なRCE脆弱性
2月のDDoS攻撃、前月比22件増 - IIJ観測
セキュ担当者の6割強が「ゼロトラスト」を理解していると回答