株式会社麻田は11月14日、同社が運営する結婚式招待状やウェディングのペーパーアイテムを販売する「ココサブ」のWebサイトが第三者から不正アクセスを受け、メールアドレス流出の可能性が判明したと発表した。
これは2018年6月11日11:48に同サイトの管理を委託している業者が第三者からの不正アクセスを感知し、同日12:29にこのアクセスを遮断、外部の専門会社に調査を依頼したところ2018年4月23日から6月11日12:29の期間にSQLインジェクション攻撃を受け、顧客のメールアドレス流出の可能性が判明したというもの。
漏えいした可能性があるのは、2013年1月15日23:01から2018年6月11日12:29までの間に同サイトで購入した顧客と無料サンプルを請求した顧客のメールアドレス延べ27,916件。なおメールアドレス以外の個人情報については一切漏えいしておらず、現時点で二次被害も確認されていない。
同社では、本件について個人情報保護委員会と富山県警察に報告と相談の上で、漏えいした情報の特定や再発防止策の策定を進めており、すでに同サイトのアクセス状況を監視し不正なアクセスを検知・抑止するセキュリティ対策の導入済みで、また委託先業者の管理・監督を強化し一層のセキュリティ強化を図るとのこと。
これは2018年6月11日11:48に同サイトの管理を委託している業者が第三者からの不正アクセスを感知し、同日12:29にこのアクセスを遮断、外部の専門会社に調査を依頼したところ2018年4月23日から6月11日12:29の期間にSQLインジェクション攻撃を受け、顧客のメールアドレス流出の可能性が判明したというもの。
漏えいした可能性があるのは、2013年1月15日23:01から2018年6月11日12:29までの間に同サイトで購入した顧客と無料サンプルを請求した顧客のメールアドレス延べ27,916件。なおメールアドレス以外の個人情報については一切漏えいしておらず、現時点で二次被害も確認されていない。
同社では、本件について個人情報保護委員会と富山県警察に報告と相談の上で、漏えいした情報の特定や再発防止策の策定を進めており、すでに同サイトのアクセス状況を監視し不正なアクセスを検知・抑止するセキュリティ対策の導入済みで、また委託先業者の管理・監督を強化し一層のセキュリティ強化を図るとのこと。
