Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

オンラインモールのサードパーティ製管理ツールに不正アクセス

オンラインショッピングモールの出店者向けに、Ryuki Designが提供している店舗管理サービス「EC TOOL」が不正アクセスを受けたことがわかった。

同サービスは、「楽天市場」や「Yahoo!ショッピング」に出店しているオンラインショッピングの店舗に対し、出店ページの更新機能などを提供しているサードパーティ製のオンラインツール。

同社によると、同サービスにおいて5種類の機能を提供する上で利用している共通のデータベースサーバが不正アクセスを受け、改ざんされたという。

2月28日9時15分ごろ、メールを受信できないことに同社で気が付き、調査したところ、不正アクセスによって同サービスで利用するデータベースの一部が改ざんされていたことが判明した。

問題のサーバ内には、これら機能を利用する一部店舗に関連する2015年8月30日から2020年2月27日までのメールが保存されていた。注文者や送付先に関する氏名、郵便番号、都道府県名、注文商品、金額など、最大93万4948件の注文情報が含まれる。

(Security NEXT - 2020/04/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

矢野経済研究所に不正アクセス - SQLi攻撃でアカウント情報が流出
国家関与の攻撃グループ、早期より「VMware Horizon」「UAG」の「Log4Shell」を標的に
スニーカーフリマアプリで個人情報275万件が流出か
ファッションブランド「MACHATT」の通販サイトに不正アクセス
サポート担当の業務委託先が侵害被害 - Okta
インテリア雑貨ショップに不正アクセス - クレカ情報2763件が流出した可能性
メタップスP、クレカ情報など最大約46万件が流出か - 不正ログインやSQLi攻撃で
個人情報が流出、元旦に脅迫メール - リラクゼーション店
ECサイト向けクレカ決済サービスに不正アクセス - メタップスP
サーバにSQLi攻撃、会員メアドが流出か - イシバシ楽器