サイトで利用する製品レビューツールに不正アクセス - マウス

マウスコンピューターは、同社ウェブサイトで製品利用者のレビューを掲載するために利用している外部ツールが不正アクセスを受け、一部顧客情報が流出したことを明らかにした。

同社によれば、同ツールを提供する外部事業者において、5月10日に不正アクセスを検知。調査を実施したところ、同ツールのサーバに保存されていた顧客や取引先のメールアドレス、注文した製品名が流出したことが判明した。6月24日に同ツールの提供事業者より流出した情報の詳細について報告があったという。

同社は本誌取材に対し、ツールの具体的な名称や流出対象となる顧客の件数についてコメントを避けた。公表にあたってはツール提供事業者へ確認を取る必要があり、回答が得られていないと理由を述べている。

また今回の不正アクセスについては、あくまで外部ツールのサーバに対するものとし、同社ウェブサイトへの影響については否定した。対象となる顧客に対しては、7月6日よりメールで経緯の報告と謝罪を行っている。

（Security NEXT - 2021/07/07 ） ツイート

PR

関連記事

ホビー通販サイトが改ざん被害 - 個人情報流出の可能性
不正アクセスにより採用情報ページでシステム障害 - 日東エネルギー
個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
郡上八幡の特産品扱う通販サイトが不正アクセス被害
配達予定通知など行う佐川急便の会員制サービスにPWリスト攻撃
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
Instagramアカ乗っ取り、フォロワーにDM - ブライダル会社
一部利用者でメールアドレスが変更される被害 - So-net
ウェブメールに対する攻撃試行を観測 - 成功は確認されず
中高生向け動画教材サイトにSQLi攻撃 - 新興出版社啓林館