ベリタスのサイトに不正アクセス、5千件の顧客情報が漏えいした可能性(ベリタス) | ScanNetSecurity
2024.05.13(月)

ベリタスのサイトに不正アクセス、5千件の顧客情報が漏えいした可能性(ベリタス)

ベリタスは、同社のWebサイトに対し外部から不正なアクセスが行われたと発表した。一部の顧客の登録情報が不正にダウンロードされた可能性があるという。

インシデント・事故 インシデント・情報漏えい
facebookLINE
ベリタスによる発表
ベリタスによる発表 全 1 枚 拡大写真
株式会社ベリタスは3月14日、同社のWebサイトに対し外部から不正なアクセスが行われたと発表した。一部の顧客の登録情報が不正にダウンロードされた可能性があるという。これは3月13日、外部からの不正なアクセスと思われる痕跡を確認したため、調査を開始したもの。また同日、同社のWeb管理会社に調査依頼を行い、以降、協力して調査を進めた結果、不正アクセスが判明した。

不正アクセスは、3月10日0時44分から1時7分頃の間に行われ、IPによるとアクセス元は中国であった。同社ホームページプログラムから、SQLプログラムの脆弱性を利用して、会員管理画面へのログイン情報を紐解き管理画面へアクセスした。この不正アクセスで5,041件の顧客情報漏えいの可能性があり、これに含まれる個人情報は、氏名、所属組織名、住所、電話番号、メールアドレス、ログインパスワードとなっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

    デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

  3. 東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

    東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

  4. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  5. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

  6. 新日本プロレスリングオフィシャルファンクラブ会員情報を保存した USB メモリ紛失

    新日本プロレスリングオフィシャルファンクラブ会員情報を保存した USB メモリ紛失

  7. 北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

    北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

  8. テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

    テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

  9. AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下

    AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下

  10. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

ランキングをもっと見る
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP