オンラインモールのサードパーティ製管理ツールに不正アクセス

不正アクセスの判明を受け、同社は2月28日に個人情報保護委員会へ報告。翌29日に警察へ届けた。

さらに不正アクセスを受けたデータベースに関連するサービスを2月29日に停止。同日、サーバ上から注文情報のデータを削除したという。

外部事業者によるフォレンジック調査については、3月5日以降に実施し、3月27日に調査を終了したとしているが、注文情報へのアクセスや外部への転送などは確認されなかったと説明している。

今回の事態を受け、同社では3月27日以降、対象となる店舗にメールで順次連絡を取っている。

（Security NEXT - 2020/04/06 ） ツイート

PR

関連記事

AWSアカウントに不正アクセス、スパム送信の踏み台に - つくるAI
「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
海外通販サイトに不正アクセス、会員情報流出の可能性 - BEENOS子会社
サーバ内にバックドア、個人情報流出の可能性 - ケイ・ウノ
クラウドに不正アクセス、個人情報流出の可能性 - マイナビ
FW脆弱性を突く不正アクセス、VPN経由で侵入 - ロジックベイン
サーバで外部との不正通信を確認、影響など詳細を調査 - TKC
雑誌のアンケート回答者情報が流出した可能性 - DMMグループ出版社
リフト券販売サイトが改ざん、個人情報が流出 - 片品村