Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

オンラインモールのサードパーティ製管理ツールに不正アクセス

不正アクセスの判明を受け、同社は2月28日に個人情報保護委員会へ報告。翌29日に警察へ届けた。

さらに不正アクセスを受けたデータベースに関連するサービスを2月29日に停止。同日、サーバ上から注文情報のデータを削除したという。

外部事業者によるフォレンジック調査については、3月5日以降に実施し、3月27日に調査を終了したとしているが、注文情報へのアクセスや外部への転送などは確認されなかったと説明している。

今回の事態を受け、同社では3月27日以降、対象となる店舗にメールで順次連絡を取っている。

(Security NEXT - 2020/04/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Peatix情報流出、販売サイトへのリスト追加から発覚 - 侵害手法は未特定
不正アクセスで顧客情報約8.8万件が被害か - 保険代理店
ウェブゲートウェイサービスの不正サイト遮断機能を強化 - IIJ
メルマガシステムに不正アクセス、顧客情報が流出 - 福岡のカレー店
グラビアサイト利用者のクレカ情報が流出 - 小学館グループ会社
UTMと国内脅威DBの連携ソリューション - キヤノンMJら
オリコのクレカ不正申込対策で実証実験
WP向けプラグイン「Elementor Pro」に深刻な脆弱性 - ゼロデイ攻撃で発覚
電子契約書サービスに不正アクセス - 利用者情報が流出
フィルタリング製品に新版、安全性未確認URLへのPW送信を遮断