オンラインモールのサードパーティ製管理ツールに不正アクセス

不正アクセスの判明を受け、同社は2月28日に個人情報保護委員会へ報告。翌29日に警察へ届けた。

さらに不正アクセスを受けたデータベースに関連するサービスを2月29日に停止。同日、サーバ上から注文情報のデータを削除したという。

外部事業者によるフォレンジック調査については、3月5日以降に実施し、3月27日に調査を終了したとしているが、注文情報へのアクセスや外部への転送などは確認されなかったと説明している。

今回の事態を受け、同社では3月27日以降、対象となる店舗にメールで順次連絡を取っている。

（Security NEXT - 2020/04/06 ） ツイート

PR

関連記事

システム管理用GitHubアカに不正アクセス、内部処理の痕跡も - CAMPFIRE
ネット印刷サービスの侵害、情報流出の可能性 - 入稿データも
委託先にサイバー攻撃、従業員などの個人情報流出の可能性 - ジョイフル
AWSアカウントに不正アクセス、スパム送信の踏み台に - つくるAI
「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
海外通販サイトに不正アクセス、会員情報流出の可能性 - BEENOS子会社
サーバ内にバックドア、個人情報流出の可能性 - ケイ・ウノ
クラウドに不正アクセス、個人情報流出の可能性 - マイナビ
FW脆弱性を突く不正アクセス、VPN経由で侵入 - ロジックベイン