求職情報サイトが侵害、CMSプラグインの脆弱性突かれる - 日刊工業新聞
日刊工業新聞社は、同社が運営する求職情報サイト「ホワイトメーカーズ」を侵害されたことを明らかにした。サイトを改ざんされ、顧客に関する個人情報が外部に流出した可能性がある。
同社によれば、同サイトで利用しているコンテンツマネジメントシステム(CMS)のプラグインに存在した脆弱性を悪用され、1月24日に同サイトを改ざんされたという。
調査を行ったところ、顧客250人に関する氏名やメールアドレス、暗号化されたパスワードなど個人情報が外部に流出している可能性があることも判明した。
同社では、同サイトを停止しており、外部協力のもと引き続き調査を進める。警察や個人情報保護委員会に報告するとともに、対象となる顧客と電話やメールで連絡を取り、身に覚えのないメールに注意するよう呼びかけた。
同サイトの提供については、再発防止策を講じた上で2月下旬の再開を予定している。
(Security NEXT - 2024/02/13 )
ツイート
関連リンク
PR
関連記事
公開講座申込者向けの事前メールで誤送信 - 島根県立大
小学校で児童の個人情報含む絵画作品を紛失 - 大阪市
契約審査員がサポート詐欺被害、PC遠隔操作 - 海外貨物検査
システムにサイバー攻撃か、影響範囲を調査 - 日産化学
「SharePoint Server」の複数脆弱性悪用で対策呼びかけ - 米当局
データ分析可視化製品「Ivanti Xtraction」に複数脆弱性
「FortiOS」に複数脆弱性 - アップデートで修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
フィッシングURLが約4割減 - リンク使い回しも影響
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
