外部からの不正アクセスにより延べ10万件超の個人情報流出の可能性(タミヤ)
タミヤ(旧:田宮模型)は21日、外部からの不正アクセス被害により、顧客の個人情報の一部が流出した可能性があることを公表した。複数サービスのサイトが被害対象となっている。
インシデント・事故
インシデント・情報漏えい
7月6日にJPCERTコーディネーションセンターより通報があり、調査を開始。7月10日に各種Webサービスを停止したうえで、セキュリティ専門の第三者機関を調査を行った結果、不正アクセスの痕跡が見つかった。漏洩した可能性があるのは、「見学のご案内」(歴史館・ロビー/社会科見学)にて見学の予約をしたユーザー最大3,824件、「タミヤショップオンライン」にてアカウント登録したユーザー最大102,891件、「TRFプロジェクトサポーター」にて会員登録したユーザー最大653件で、延べ10万件超となっている。
流出した可能性があるのは、氏名、住所、郵便番号、電話番号、メールアドレス(ログイン用ID)、ログイン用パスワード(暗号化済み)などで、クレジットカードおよび決済情報は別管理のため流出していない。
同社では、各サービスのユーザーに、お詫びと注意を喚起するメールを配信したという。サイトの問題箇所についても対策を行ったが、セキュリティ専門機関の確認を受けた後に、サービスを再開する方針だ。
模型メーカーのタミヤが不正アクセス被害……個人情報10万件超が流出か
《冨岡晶@RBB TODAY》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される
-
検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
-
認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR
-
脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得
-
個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕
-
NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可
-
DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に
-
runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性(Scan Tech Report)