オンラインモールのサードパーティ製管理ツールに不正アクセス
不正アクセスの判明を受け、同社は2月28日に個人情報保護委員会へ報告。翌29日に警察へ届けた。
さらに不正アクセスを受けたデータベースに関連するサービスを2月29日に停止。同日、サーバ上から注文情報のデータを削除したという。
外部事業者によるフォレンジック調査については、3月5日以降に実施し、3月27日に調査を終了したとしているが、注文情報へのアクセスや外部への転送などは確認されなかったと説明している。
今回の事態を受け、同社では3月27日以降、対象となる店舗にメールで順次連絡を取っている。
(Security NEXT - 2020/04/06 )
ツイート
関連リンク
PR
関連記事
サイトに脆弱性攻撃、会員メールアドレスが流出した可能性 - マリンネット
求職情報サイトで遠隔操作やデータ取得の形跡 - 日刊工業新聞
工学部ウェブサーバから個人情報流出の可能性 - 北大
鹿児島農産品の通販サイトで個人情報流出の可能性 - クレカや認証情報も
統合DBシステムで不正ログイン被害、改ざんも - 上智大
複数サイトに攻撃、DBのテーブル名を取得された痕跡 - 紀伊國屋書店
保健指導関連の個人情報がノーウェアランサム被害 - 千葉市
ワイン通販サイトに不正アクセス - 個人情報流出の可能性
自治体向けサービスを提供するジチタイワークスにサイバー攻撃
学習支援アプリから国内外の個人情報が流出、設定不備で - カシオ
