Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SQLi攻撃で顧客情報流出、顧客に脅迫メールも - アパレルブランド

アパレルブランドを展開するルネは、サイバー攻撃により顧客情報が流出し、一部の顧客に脅迫メールが届いていることを明らかにした。

同社によれば、運営を委託している外部クラウドサーバが、海外のIPアドレスよりSQLインジェクション攻撃による不正アクセスを受けたもの。顧客695人に関する個人情報が流出した可能性がある。氏名、住所、電話番号、生年月日、メールアドレスなど2項目以上が含まれる。

10月1日3時ごろから6時ごろにかけて、一部の顧客に対し、実在する弁護士の名前をかたり、個人情報の悪用をほのめかして対応を迫るメールが届いたという。4日以降も同様の脅迫メールが再度送られている。

同社は個人情報が流出した可能性がある顧客に注意喚起のメールを送信。警察に被害届を提出するとともに、個人情報保護委員会へ届けた。またオフィシャルサイトやオンラインショップなどのサイトを閉鎖。外部協力のもと被害状況について調査を進めている。

同社では、脅迫メールなどが届いた場合も要求には応じず、返信したり、リンクをクリックしないよう注意を喚起。偽サイトによる告知、第三者からの不審な連絡に警戒するよう求めた。顧客向けにサポート窓口を設置し、対応を進めるとともに、不正利用などを確認した場合は連絡するよう呼びかけている。

(Security NEXT - 2022/10/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

福島原発事故の追加賠償に関する請求書を誤送付 - 東電
講座受講者宛のメールで「CC」送信 - 八代市
個人情報含む手帳を紛失、3月にも - 室蘭総合病院
「Apache Tomcat」に脆弱性 - 過去の修正が不完全で
LINE公式アカウントで非公開のクーポンが表示される不具合
Zyxel製機器の脆弱性、積極的な悪用も - あらたな脆弱性も判明
WP向け人気プラグイン「Jetpack」に深刻な脆弱性 - 早急に更新を
チャリティランナー宛のメールで誤送信 - 国際協力NGO
読者の提供情報を記者が家族に漏洩 - 神奈川新聞
「エムアイカード」装うフィッシングの報告が増加