クービック株式会社は3月19日、同社が運営する予約システム「Coubic」にて第三者による不正アクセスが確認され情報流出の可能性が判明したと発表した。
これは3月18日に、第三者による不正アクセスで「Coubic」の情報が一部流出した可能性がある旨をセキュリティ専門家から同社に連絡があり、調査を行ったところ同社サーバーの管理用パスワードが一部漏えいしたことが原因で実際に情報が一部流出したことを確認したというもの。
流出した可能性があるのは、サービス提供者に関する氏名、メールアドレス、ハッシュ化されたパスワード、電話番号、クレジットカード情報の一部(カード番号の下4桁、有効期限)と提供サービス利用者に関する氏名、メールアドレス、ハッシュ化されたパスワード、クレジットカード情報の一部。
なお同社では決済に必要な全体のカード番号、名義人名、セキュリティコードは保存しておらず、カード不正利用の可能性は低いという。
同社では既に、不正アクセスの侵入経路の遮断と当該パスワードのリセット、管理を厳重化する対策を実施しており、関係省庁およびセキュリティ専門機関に相談と報告も行っており、ユーザーに対しては、クービックアカウントのログインパスワードの変更を呼びかけている。
今後の調査結果に基づいて同社では、定期的な外部機関による調査の実施、不正や異常を検知しやすい仕組みの導入、更なる情報セキュリティ管理体制の強化を図り再発を防ぐ。
これは3月18日に、第三者による不正アクセスで「Coubic」の情報が一部流出した可能性がある旨をセキュリティ専門家から同社に連絡があり、調査を行ったところ同社サーバーの管理用パスワードが一部漏えいしたことが原因で実際に情報が一部流出したことを確認したというもの。
流出した可能性があるのは、サービス提供者に関する氏名、メールアドレス、ハッシュ化されたパスワード、電話番号、クレジットカード情報の一部(カード番号の下4桁、有効期限)と提供サービス利用者に関する氏名、メールアドレス、ハッシュ化されたパスワード、クレジットカード情報の一部。
なお同社では決済に必要な全体のカード番号、名義人名、セキュリティコードは保存しておらず、カード不正利用の可能性は低いという。
同社では既に、不正アクセスの侵入経路の遮断と当該パスワードのリセット、管理を厳重化する対策を実施しており、関係省庁およびセキュリティ専門機関に相談と報告も行っており、ユーザーに対しては、クービックアカウントのログインパスワードの変更を呼びかけている。
今後の調査結果に基づいて同社では、定期的な外部機関による調査の実施、不正や異常を検知しやすい仕組みの導入、更なる情報セキュリティ管理体制の強化を図り再発を防ぐ。
