キルフェボン WEB STOREへの不正アクセス、37,149件のアドレスとパスワードの流出を確認(ラッシュ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.26(月)

キルフェボン WEB STOREへの不正アクセス、37,149件のアドレスとパスワードの流出を確認(ラッシュ)

ラッシュ株式会社は6月11日、6月5日に発表した同社が運営するキルフェボン WEB STOREが外部より不正アクセスを受けた件について調査結果を公表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 6 枚 拡大写真
ラッシュ株式会社は6月11日、6月5日に発表した同社が運営するキルフェボン WEB STOREが外部より不正アクセスを受けた件について調査結果を公表した。

これは6月4日に、第三者機関より同サイトからの情報漏えいの指摘を受け調査を行ったところ、情報流出が確認できたため同サイトを休止し、情報流出の原因を調査しその結果を公表したもの。

調査によると、Webサイト内の脆弱性を攻撃されたことが原因で、一部の会員37,149件のメールアドレスとパスワードが海外Webサイト1ヶ所に流出したことが判明したとのこと。現時点では、海外サイトから情報は削除済みとのこと。

名前や住所、カード情報の流出は確認されておらず、また「2018 桃の試食会」は別システムのため、メールマガジンのみを登録の場合も今回の流出には該当しないという。

同社では脆弱性の改善を実施しWebストアを再開、また会員全員にパスワード変更を呼びかけるメールを送信したとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

    米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

  2. 「Webmin」の脆弱性を標的としたアクセスが増加(警察庁)

    「Webmin」の脆弱性を標的としたアクセスが増加(警察庁)

  3. DevOpsにはセキュリティ部門の関与が重要と認識するも実態は遠く(トレンドマイクロ)

    DevOpsにはセキュリティ部門の関与が重要と認識するも実態は遠く(トレンドマイクロ)

  4. 権威DNSサーバ「NSD」にゾーンパーサがクラッシュする脆弱性(JPRS)

    権威DNSサーバ「NSD」にゾーンパーサがクラッシュする脆弱性(JPRS)

  5. 会員向けスマホアプリにパスワード型リスト攻撃、16,756件が閲覧された可能性(三井住友カード)

    会員向けスマホアプリにパスワード型リスト攻撃、16,756件が閲覧された可能性(三井住友カード)

  6. 帰宅途中で会議書類一時紛失、対策として書類のペーパーレス化徹底も(大阪市)

    帰宅途中で会議書類一時紛失、対策として書類のペーパーレス化徹底も(大阪市)

  7. 近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

    近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

  8. 新潟へぎそば通販サイトへ不正アクセス、2015年12月以降のカード決済情報流出(小嶋屋総本店)

    新潟へぎそば通販サイトへ不正アクセス、2015年12月以降のカード決済情報流出(小嶋屋総本店)

  9. 「セキュリティはチームスポーツ」CrowdStrike Services、Mark Goudie 氏インタビュー

    「セキュリティはチームスポーツ」CrowdStrike Services、Mark Goudie 氏インタビューPR

  10. 3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

    3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

ランキングをもっと見る