SQLi攻撃でメールアドレスが流出か - アウトドア用品企画会社
アウトドア用品やゲーミング家具などの企画、開発を行っているビーズは、ウェブサイトが不正アクセスを受け、顧客や取引先のメールアドレスが流出した可能性があることを明らかにした。
同社によれば、SQLインジェクションの脆弱性を突く外部からの不正アクセスを受けたことを2月21日に認知し、調査を行ったところ、保有するメールアドレスの一部が流出している可能性が判明したという。
流出の可能性があるのは、アンケートに回答した一部顧客や同社の部品販売システムで2013年6月から2016年4月にかけて利用された顧客のメールアドレス1万772件。取引先のメールアドレス1万2663件も含まれる。
同社では、2月28日より対象となる顧客と取引先にメールで連絡を取っている。また個人情報保護委員会へ届けたほか、警察へ被害を申告している。
(Security NEXT - 2022/03/03 )
ツイート
関連リンク
PR
関連記事
メルマガ送信サービスで情報流出、影響範囲など調査 - ディライトフル
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
ピックルボール情報サイトに不正アクセス - プラグイン脆弱性を突かれる
サーバ管理ソフトの脆弱性突かれ、不正アクセス被害 - アイコムソフト
「FortiBleed」に国内組織の情報も - 影響調査など実施を
豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
5月下旬以降、「PeopleSoft」にゼロデイ攻撃 - 対策と侵害有無の調査を
サイトが改ざん被害、外部へ誘導 - アイサンテクノロジー
ランサム被害が発生、一部サービスを停止 - システム開発会社
損害調査法人がランサム被害 - ファイル転送ツールの痕跡も
