SQLi攻撃で顧客情報流出、顧客に脅迫メールも - アパレルブランド
アパレルブランドを展開するルネは、サイバー攻撃により顧客情報が流出し、一部の顧客に脅迫メールが届いていることを明らかにした。
同社によれば、運営を委託している外部クラウドサーバが、海外のIPアドレスよりSQLインジェクション攻撃による不正アクセスを受けたもの。顧客695人に関する個人情報が流出した可能性がある。氏名、住所、電話番号、生年月日、メールアドレスなど2項目以上が含まれる。
10月1日3時ごろから6時ごろにかけて、一部の顧客に対し、実在する弁護士の名前をかたり、個人情報の悪用をほのめかして対応を迫るメールが届いたという。4日以降も同様の脅迫メールが再度送られている。
同社は個人情報が流出した可能性がある顧客に注意喚起のメールを送信。警察に被害届を提出するとともに、個人情報保護委員会へ届けた。またオフィシャルサイトやオンラインショップなどのサイトを閉鎖。外部協力のもと被害状況について調査を進めている。
同社では、脅迫メールなどが届いた場合も要求には応じず、返信したり、リンクをクリックしないよう注意を喚起。偽サイトによる告知、第三者からの不審な連絡に警戒するよう求めた。顧客向けにサポート窓口を設置し、対応を進めるとともに、不正利用などを確認した場合は連絡するよう呼びかけている。
(Security NEXT - 2022/10/07 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2024年11月3日〜2024年11月9日)
「MS Edge」にアップデート - 「クリティカル」脆弱性に対処
Palo Altoの「PAN-OS」に脆弱性の指摘 - 現状は詳細不明、悪用兆候なし
「Apache ZooKeeper」の管理サーバに認証バイパスの脆弱性
Synology製NASのOSやアプリに深刻な脆弱性 - アップデートが公開
従業員の個人情報含む私的USBメモリを紛失 - トヨタモビリティ東京
Cisco、セキュリティアドバイザリ15件を公開
サポート詐欺被害で個人情報流出の可能性 - ウエルシア薬局
保育料認定の現況届に別人の文書を同封 - 福岡市
イベント申込者へのメールで誤送信、メアド流出 - 群馬県