Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

事業者向けDIY通販サイトに不正アクセス - サービス開始から約2週間で被害

外部事業者による調査は6月15日に終了しており、大都では8月1日より対象となる顧客へメールで連絡を取り、身に覚えのない利用履歴がないか確認するよう呼びかけている。

同サイトのシステム開発やコンテンツ制作は、同社子会社のDAITO VIETNAMが担当。3月31日にサービスを開始したばかりだった。

今回の問題を受け、同社ではファイル変更の監視、定期的な脆弱性診断の実施、管理画面に対するアクセス制限の強化などセキュリティ対策の強化を図るとしている。

(Security NEXT - 2022/08/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Exchange Server」にゼロデイ攻撃 - アップデートは準備中、緩和策の実施を
問合フォームより入力された顧客情報が閲覧可能に - 休暇のプランニングサービス
電子マネー「BitCash」の利用者狙うフィッシング - 「残高凍結」と不安煽る
「FFmpeg」に脆弱性、悪意あるmp4ファイルでコード実行のおそれ
ネットバンク不正送金被害が8月下旬より急増 - わずか2カ月で上半期上回る勢い
特定条件で他利用者の個人情報が閲覧可能に - トレカ通販サイト
教諭が試験問題を生徒に漏洩 - 金沢市の私立中
OLAP対応データストアの「Apache Pinot」に脆弱性
IPA、ビジネスメール詐欺対策の特設ページを開設 - 啓発チラシなども用意
診療情報を記録したデジカメを紛失 - さいたま市民医療センター