Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイトで利用する製品レビューツールに不正アクセス - マウス

マウスコンピューターは、同社ウェブサイトで製品利用者のレビューを掲載するために利用している外部ツールが不正アクセスを受け、一部顧客情報が流出したことを明らかにした。

同社によれば、同ツールを提供する外部事業者において、5月10日に不正アクセスを検知。調査を実施したところ、同ツールのサーバに保存されていた顧客や取引先のメールアドレス、注文した製品名が流出したことが判明した。6月24日に同ツールの提供事業者より流出した情報の詳細について報告があったという。

同社は本誌取材に対し、ツールの具体的な名称や流出対象となる顧客の件数についてコメントを避けた。公表にあたってはツール提供事業者へ確認を取る必要があり、回答が得られていないと理由を述べている。

また今回の不正アクセスについては、あくまで外部ツールのサーバに対するものとし、同社ウェブサイトへの影響については否定した。対象となる顧客に対しては、7月6日よりメールで経緯の報告と謝罪を行っている。

(Security NEXT - 2021/07/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

インスタアカウントが乗っ取り被害 - 泉大津市のホテル
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市
ネットワーク機器にゼロデイ攻撃、詳細を調査 - 量子科学技術研究開発機構
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
東亜大に不正アクセス、サイト改ざんで判明 - サーバ内部に個人情報
県教委メールサーバから約140万件の迷惑メール送信 - 徳島県
患者向け医薬品情報サイト、年末年始直前にSQLi攻撃で改ざん被害
フィリピン食品通販サイトのInstagramアカウントが乗っ取り被害
飲食店向け備品通販サイトに不正アクセス - 個人情報流出のおそれ
空手関連通販サイトに不正アクセス - 個人情報流出の可能性