サーバにSQLi攻撃、会員メアドが流出か - イシバシ楽器
石橋楽器店は、ウェブサイトの脆弱性を突く不正アクセスを受け、顧客のメールアドレスが流出した可能性があることを明らかにした。
同社によれば、ウェブサーバに対して2021年12月20日にSQLインジェクション攻撃が行われたもの。2006年9月5日から2020年11月27日にかけてポイントカード会員に登録した顧客のメールアドレス9万8635件が外部に流出した可能性があるという。
不正アクセスでは、データベースのテーブルにアクセスされた痕跡が残っていたが、メールアドレスを狙ったもので、氏名や住所、クレジットカードの流出はなかったとしている。
同社では、対象となる顧客に対しては個別にメールで連絡を取っている。また個人情報保護委員会や警察に対しても報告を行った。不正アクセスを受けたプログラムについては停止し、対策を講じたという。
(Security NEXT - 2022/01/13 )
ツイート
関連リンク
PR
関連記事
Pythonの「tarfile」モジュールにサービス拒否の脆弱性
Apple、「macOS Sequoia 15.6」など公開 - 脆弱性87件を修正
「iOS/iPadOS 18.6」で複数脆弱性を修正 - KEV掲載済みの脆弱性も
「oauth2-proxy」に認証バイパスの脆弱性 - アップデートで修正
こども園で園児情報含む教員用資料をアプリで誤配信 - 目黒区
フォームの設定不備、WS申込者情報が閲覧可能に - 東大付属中
大阪府サイトで公開したIR資料に個人情報を誤掲載 - 大阪市
ウェブサーバにバックドア、DBの個人情報が窃取被害 - 楽待
一部「SonicOS」のSSL VPNに脆弱性 - DoS攻撃のおそれ
「Chrome」にアップデート - セキュリティ関連の修正4件