問合フォームより送信された個人情報が流出した可能性 - ビッグモーター
中古車販売大手のビッグモーターは、同社ウェブサイトの問い合わせフォームより送信された個人情報が外部に流出した可能性があることを明らかにした。
同社によれば、2016年11月から2023年8月にかけて、同社ウェブサイトの問い合わせフォームより送信された氏名、住所、電話番号、メールアドレスなどの個人情報が外部に流出した可能性があることが判明したという。
8月18日に同社ウェブサイトが侵害されたことを確認。調査を行ったところ、サーバ内部に保存されていた情報が外部に流出した可能性があることがわかった。
同社では、サーバに保管されていた個人情報を削除し、問い合わせフォームを含むサイトの一部を停止。個人情報保護委員会へ報告するとともに警察へ相談しており、対象者に対しては、メールなどを通じて順次連絡を取るとしている。
同社の顧客情報に関しては、侵害されたサーバとは別のシステムで保管しているとして、流出の可能性を否定した。
(Security NEXT - 2023/10/31 )
ツイート
関連リンク
PR
関連記事
「iOS/iPadOS 18.6」で複数脆弱性を修正 - KEV掲載済みの脆弱性も
「oauth2-proxy」に認証バイパスの脆弱性 - アップデートで修正
こども園で園児情報含む教員用資料をアプリで誤配信 - 目黒区
フォームの設定不備、WS申込者情報が閲覧可能に - 東大付属中
大阪府サイトで公開したIR資料に個人情報を誤掲載 - 大阪市
ウェブサーバにバックドア、DBの個人情報が窃取被害 - 楽待
一部「SonicOS」のSSL VPNに脆弱性 - DoS攻撃のおそれ
「Chrome」にアップデート - セキュリティ関連の修正4件
「BentoML」に深刻な脆弱性 ─ ファイルアップロード処理に起因
2Qの脆弱性届出は99件 - ウェブサイト関連が倍増