ポイントサービスの会員サイトに不正アクセス - 四国ガス

四国ガスグループが展開するポイントサービス「ガポタ（Gapota）」の会員向けサイトが不正アクセスを受けたことがわかった。

四国ガスによれば、同サイトにおいて不正アクセスの形跡が見つかり、5月1日に委託先より報告を受けたもの。

同サイトを閉鎖するとともにメールアドレスが流出したことを公表。同サイトの管理や運営を行なっていた委託先事業者が、不正アクセスの原因や影響の範囲などを調べていた。

調査の結果、4月28日から29日にかけて約2万件のメールアドレスが流出したことが判明。同サイトに脆弱性が存在し、不正アクセスを受けたという。メールアドレス以外の情報流出については否定している。

同社では、警察へ相談するとともに個人情報保護員会へ報告。会員に対しても5月6日よりメールで影響などを説明している。また同サイトについては脆弱性を修正。セキュリティ状況についても検証して対策などを講じ、安全性が確認されたとして5月15日に再開した。

（Security NEXT - 2023/05/17 ） ツイート

PR

関連記事

ランサム被害でシステム障害、グループ各社に影響 - テイン
公開PDF資料に個人情報、県注意喚起きっかけに判明 - 菊池市
小学校で個人票を誤配布、マニュアルの認識不十分で - 大阪市
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加