日付 |
タイトル・内容 |
13日 |
|
11日 |
|
07日 |
|
07日 |
|
07日 |
|
|
|
【状況】
メールマガジン「ショッパークラブ」を購読する一部会員のメールアドレスやログインパスワードが、外部に流出した「プレミアム・アウトレット」の顧客情報が「SQLインジェクション」が原因で流出し、その情報が少なくとも5カ所で公開されているのを確認
漏えいデータは、メールアドレスとログインパスワードの組みあわせが一致しているもの約24万件と、メールアドレスのみ一致した約3万件
【原因】
ウェブアプリケーションのSQLインジェクションの脆弱性を突かれたことが原因で、不正アクセスは、2017年5月から2018年1月にかけて、国内外より複数回あった
【対応】
・JPCERTコーディネーションセンターを通じ、流出データの削除を要請
・顧客に対して他サービスでパスワードの使い回しを避け、不審なメールへ注意するよう注意喚起 |
|
|
|
|
|
06日 |
|
05日 |
|
04日 |
|
04日 |
|
04日 |
|
03日 |
|