ポイントサービスの会員サイトに不正アクセス - 四国ガス

四国ガスグループが展開するポイントサービス「ガポタ（Gapota）」の会員向けサイトが不正アクセスを受けたことがわかった。

四国ガスによれば、同サイトにおいて不正アクセスの形跡が見つかり、5月1日に委託先より報告を受けたもの。

同サイトを閉鎖するとともにメールアドレスが流出したことを公表。同サイトの管理や運営を行なっていた委託先事業者が、不正アクセスの原因や影響の範囲などを調べていた。

調査の結果、4月28日から29日にかけて約2万件のメールアドレスが流出したことが判明。同サイトに脆弱性が存在し、不正アクセスを受けたという。メールアドレス以外の情報流出については否定している。

同社では、警察へ相談するとともに個人情報保護員会へ報告。会員に対しても5月6日よりメールで影響などを説明している。また同サイトについては脆弱性を修正。セキュリティ状況についても検証して対策などを講じ、安全性が確認されたとして5月15日に再開した。

（Security NEXT - 2023/05/17 ） ツイート

PR

関連記事

【特別企画】最先端企業が直面した「AIセキュリティの盲点」とは？ - 生成AIテーマにカンファレンス
「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
県サイト資料に非公開の個人情報、マスキング未処理 - 静岡県
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
自治体委託イベントの申込フォームに不備 - 個人情報が閲覧可能に
サイバー攻撃被害が判明、内部情報へアクセスされた痕跡 - BBT
個人情報含む記憶媒体紛失、教諭2人を懲戒処分 - 北海道
「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み