コーヒーチェーンの公式サイトが改ざん被害 - 旧版CMSの脆弱性突かれる
関西圏を中心にコーヒーチェーン「ホリーズカフェ」を運営するホリーズは、公式サイトが不正アクセスを受け、改ざんされたことを明らかにした。
同社によれば、9月19日12時半ごろ、旧バージョンのWordPressに存在した脆弱性を突く不正アクセスがあり、公式サイトにおいて一時改ざんされる被害が発生したもの。
無関係なサイトに対して誘導するリダイレクトや、検索サイトに対する不正なインデックス登録などが確認された。
問い合わせフォームより入力された個人情報は、データベースに保存しておらず、ログを調査した結果、メールサーバに対する不正アクセスもなかったとして、個人情報の流出については否定した。
同社では、改ざんの判明を受けてウェブサーバに設置された不正プログラムを削除。利用するサーバの移行とセキュリティ対策の強化を行った。また同社のオンラインストアに関しては異なるサーバで運営しており、不正アクセスの影響はないという。
(Security NEXT - 2024/10/25 )
ツイート
関連リンク
PR
関連記事
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止
売店保有の個人情報、商品取扱業者がカタログ送付に利用 - 山口県
個人情報をメールに誤添付、容量から気づく - 阪教大
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「Firefox」にメモリ破壊の脆弱性 - 任意コード実行のおそれ
