Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

オンラインモールのサードパーティ製管理ツールに不正アクセス

不正アクセスの判明を受け、同社は2月28日に個人情報保護委員会へ報告。翌29日に警察へ届けた。

さらに不正アクセスを受けたデータベースに関連するサービスを2月29日に停止。同日、サーバ上から注文情報のデータを削除したという。

外部事業者によるフォレンジック調査については、3月5日以降に実施し、3月27日に調査を終了したとしているが、注文情報へのアクセスや外部への転送などは確認されなかったと説明している。

今回の事態を受け、同社では3月27日以降、対象となる店舗にメールで順次連絡を取っている。

(Security NEXT - 2020/04/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

利用ECシステムへ不正アクセス、顧客情報流出の可能性 - 杏林堂薬局
理研に不正アクセス - 脆弱性修正より新機能優先して被害に
家具やインテリアの通販ショップに不正アクセス
「小児医療情報収集システム」への不正アクセス - 原因は脆弱なパスワード
「ちばシティポイント」参加者のアカウント情報などが外部流出の可能性 - 千葉市
JTB海外グループ会社にサイバー攻撃 - 犯行声明も
プライズ卸売サイトに不正アクセス - クレカ情報流出の可能性
顧客アカウント情報が外部流出、SQLi攻撃で - 日本ケミカルデータベース
2017年に不正アクセス、日本語脅迫メール届き情報流出が発覚 - ユピテル
ASPに対する不正アクセスの調査結果を公表 - トレードワークス