「ちばシティポイント」参加者のアカウント情報などが外部流出の可能性 - 千葉市
フェリカポケットマーケティングでは、9月27日にデータを別途保管した上でサーバ内よりメールアドレスを削除。不正アクセスについて調査中であることを9月29日に同市へ通知した。さらにウェブサイトの一部機能について制限したほか、ウェブアプリケーションファイアウォール(WAF)の導入を行っている。
調査の結果、参加者の情報が外部に流出した可能性があるとして、10月7日に同市へ報告。あわせて10月11日にはパスワードのリセットを実施し、対象となる参加者に対してメールで謝罪するとともに、パスワードを再設定するよう案内した。
今回データベースから情報が流出した可能性が明らかとなったが、ポイントの不正操作などデータベースの改ざんについても確認されていないと説明。10月14日の時点で個人情報が悪用されたとの相談も受けていないという。
すでに再発防止策を講じたとしてサービスは復旧しており、引き続き実証実験を進めていく。また今後は脆弱性検査を実施し、セキュリティの強化を図るとしている。
(Security NEXT - 2021/10/14 )
ツイート
関連リンク
PR
関連記事
eモータースポーツ公式アカウントの乗っ取りで個人情報流出の可能性
問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
メール覗き見職員を処分、PWなど推測して不正アクセス - 宇陀市
サポート詐欺被害でイベント参加者名簿が流出の可能性 - 山口市
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性
メールアカウント3件に不正アクセス、個人情報が流出 - 近大関連会社