積水ハウスの会員サイトで個人情報流出 - 過去使用ページから
積水ハウスは、ウェブサイトがサイバー攻撃を受け、個人情報約28万件が流出したことを明らかにした。流出したデータにはパスワードも含まれており、他サービスで使いまわしている場合は変更するよう呼びかけている。
同社の住宅オーナー向け会員サイト「積水ハウス Netオーナーズクラブ」が侵害されたもの。5月21日にサーバの運営を委託している事業者よりアクセス数が急増し、高負荷の状況が続いていると報告を受け、調査を行ったところ情報流出が判明した。
2008年から2011年に実施した同サイトのフォトギャラリーで使用したページのセキュリティ設定に不備が存在。データベースより情報を窃取された。
顧客10万8331人に関するログインIDやパスワード、メールアドレスが被害にあった。くわえて46万4053人についても流出したおそれがある。
さらに同社グループの従業員や協力会社のスタッフなど18万3590人分のメールアドレスや同社システムのログインパスワードなどが流出。7万2194人についても流出の可能性がある。
同社では5月23日午前にウェブサイトの運用を停止。個人情報保護委員会へ報告するとともに、警察に相談した。顧客に対しても順次報告し、パスワードを他所で使い回している場合は変更するよう呼びかける。
(Security NEXT - 2024/05/24 )
ツイート
関連リンク
PR
関連記事
複数学生アカウントに不正アクセス、スパムの踏み台に - 日大
クラファンサイトでフィッシング - サービス内メッセージ機能を悪用
iOS版「Firefox」にアドレスバー偽装が可能となる脆弱性
VPNクライアント「Omnissa Workspace ONE Tunnel」のWindows版に脆弱性
「IBM API Connect」にアップデート - 依存関係含む多数脆弱性を解消
ブラウザ「Chrome」にアップデート - 脆弱性27件を修正
メルマガ送信サービスで情報流出、影響範囲など調査 - ディライトフル
個人情報の保存先を誤り、意図せず学生に共有 - 近畿大
配付名簿に不同意者の個人情報、法令を誤解釈 - 阿南市
「Plesk」のXML API関連に複数の深刻な脆弱性
