キルフェボン WEB STOREへの不正アクセス、37,149件のアドレスとパスワードの流出を確認(ラッシュ) | ScanNetSecurity
2020.01.18(土)

キルフェボン WEB STOREへの不正アクセス、37,149件のアドレスとパスワードの流出を確認(ラッシュ)

ラッシュ株式会社は6月11日、6月5日に発表した同社が運営するキルフェボン WEB STOREが外部より不正アクセスを受けた件について調査結果を公表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 6 枚 拡大写真
ラッシュ株式会社は6月11日、6月5日に発表した同社が運営するキルフェボン WEB STOREが外部より不正アクセスを受けた件について調査結果を公表した。

これは6月4日に、第三者機関より同サイトからの情報漏えいの指摘を受け調査を行ったところ、情報流出が確認できたため同サイトを休止し、情報流出の原因を調査しその結果を公表したもの。

調査によると、Webサイト内の脆弱性を攻撃されたことが原因で、一部の会員37,149件のメールアドレスとパスワードが海外Webサイト1ヶ所に流出したことが判明したとのこと。現時点では、海外サイトから情報は削除済みとのこと。

名前や住所、カード情報の流出は確認されておらず、また「2018 桃の試食会」は別システムのため、メールマガジンのみを登録の場合も今回の流出には該当しないという。

同社では脆弱性の改善を実施しWebストアを再開、また会員全員にパスワード変更を呼びかけるメールを送信したとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 上野宣はなぜ株式会社Flatt Securityの社外取締役に就任したのか

    上野宣はなぜ株式会社Flatt Securityの社外取締役に就任したのかPR

  2. DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演

    DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演

  3. 複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

    複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

  4. 「非公開」動画も公開、「TikTok」の脆弱性を発表(チェック・ポイント)

    「非公開」動画も公開、「TikTok」の脆弱性を発表(チェック・ポイント)

  5. 委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

    委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

  6. 「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

    「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

  7. OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

    OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

  8. 「Junos OS」に複数の脆弱性、アップデートを呼びかけ(JVN)

    「Junos OS」に複数の脆弱性、アップデートを呼びかけ(JVN)

  9. ドイツBSIの産業用制御システムのセキュリティ10大脅威を翻訳して提供(IPA)

    ドイツBSIの産業用制御システムのセキュリティ10大脅威を翻訳して提供(IPA)

  10. 「よりそうeねっと」へのパスワードリスト型攻撃、アプリからの不正ログインが判明(東北電力)

    「よりそうeねっと」へのパスワードリスト型攻撃、アプリからの不正ログインが判明(東北電力)

ランキングをもっと見る