Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

積水ハウスの会員サイトで個人情報流出 - 過去使用ページから

積水ハウスは、ウェブサイトがサイバー攻撃を受け、個人情報約28万件が流出したことを明らかにした。流出したデータにはパスワードも含まれており、他サービスで使いまわしている場合は変更するよう呼びかけている。

同社の住宅オーナー向け会員サイト「積水ハウス Netオーナーズクラブ」が侵害されたもの。5月21日にサーバの運営を委託している事業者よりアクセス数が急増し、高負荷の状況が続いていると報告を受け、調査を行ったところ情報流出が判明した。

2008年から2011年に実施した同サイトのフォトギャラリーで使用したページのセキュリティ設定に不備が存在。データベースより情報を窃取された。

顧客10万8331人に関するログインIDやパスワード、メールアドレスが被害にあった。くわえて46万4053人についても流出したおそれがある。

さらに同社グループの従業員や協力会社のスタッフなど18万3590人分のメールアドレスや同社システムのログインパスワードなどが流出。7万2194人についても流出の可能性がある。

同社では5月23日午前にウェブサイトの運用を停止。個人情報保護委員会へ報告するとともに、警察に相談した。顧客に対しても順次報告し、パスワードを他所で使い回している場合は変更するよう呼びかける。

(Security NEXT - 2024/05/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「GCP」に他テナントのリポジトリを乗っ取れる脆弱性 - 5月に修正
フィッシングURLが約4割減 - リンク使い回しも影響
ネットバンキングの不正送金件数が約1.8倍に - 被害額は半減
JPCERT/CC、オムロンPSIRTに感謝状 - 製品セキュリティ向上に貢献
iOS版「Firefox」にアップデート - 悪意あるページのPDF保存時に影響
「Django」にセキュリティ更新 - 複数の脆弱性に対応
「ServiceNow AI Platform」にRCE脆弱性 - 修正版を提供
高校で採点済み答案をグループウェアに誤掲載 - 宮城県
支援先事業者宛のメールで誤送信 - いばらき中小企業グローバル推進機構
委託先のサーバから個人情報が流出した可能性 - 韓流エンタメ会社