予約システム「Coubic」に不正アクセス、登録された個人情報が流出(クービック) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.06.17(月)

予約システム「Coubic」に不正アクセス、登録された個人情報が流出(クービック)

クービック株式会社は3月19日、同社が運営する予約システム「Coubic」にて第三者による不正アクセスが確認され情報流出の可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 5 枚 拡大写真
クービック株式会社は3月19日、同社が運営する予約システム「Coubic」にて第三者による不正アクセスが確認され情報流出の可能性が判明したと発表した。

これは3月18日に、第三者による不正アクセスで「Coubic」の情報が一部流出した可能性がある旨をセキュリティ専門家から同社に連絡があり、調査を行ったところ同社サーバーの管理用パスワードが一部漏えいしたことが原因で実際に情報が一部流出したことを確認したというもの。

流出した可能性があるのは、サービス提供者に関する氏名、メールアドレス、ハッシュ化されたパスワード、電話番号、クレジットカード情報の一部(カード番号の下4桁、有効期限)と提供サービス利用者に関する氏名、メールアドレス、ハッシュ化されたパスワード、クレジットカード情報の一部。

なお同社では決済に必要な全体のカード番号、名義人名、セキュリティコードは保存しておらず、カード不正利用の可能性は低いという。

同社では既に、不正アクセスの侵入経路の遮断と当該パスワードのリセット、管理を厳重化する対策を実施しており、関係省庁およびセキュリティ専門機関に相談と報告も行っており、ユーザーに対しては、クービックアカウントのログインパスワードの変更を呼びかけている。

今後の調査結果に基づいて同社では、定期的な外部機関による調査の実施、不正や異常を検知しやすい仕組みの導入、更なる情報セキュリティ管理体制の強化を図り再発を防ぐ。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)

    パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)

  2. 「NOTICE」と合わせ、感染IoT利用者にも注意喚起(総務省、NICT、ICT-ISAC)

    「NOTICE」と合わせ、感染IoT利用者にも注意喚起(総務省、NICT、ICT-ISAC)

  3. フィッシング詐欺キットに脆弱性、ターゲットは二度被害に遭う可能性(The Register)

    フィッシング詐欺キットに脆弱性、ターゲットは二度被害に遭う可能性(The Register)

  4. Webサイトのサーバに第三者から不正アクセス、ウイルス感染や情報流出は確認されず(日邦産業)

    Webサイトのサーバに第三者から不正アクセス、ウイルス感染や情報流出は確認されず(日邦産業)

  5. Vtuber支援サービスでユーザーのメールアドレスが流出、暗号化されたパスワードの脆弱性も判明(ZIG)

    Vtuber支援サービスでユーザーのメールアドレスが流出、暗号化されたパスワードの脆弱性も判明(ZIG)

  6. 「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT)

    「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT)PR

  7. 約5,000枚の「振替払出書」と「振替払出証書」を紛失、誤廃棄の可能性(ゆうちょ銀行)

    約5,000枚の「振替払出書」と「振替払出証書」を紛失、誤廃棄の可能性(ゆうちょ銀行)

  8. セブン銀行を騙るフィッシングSMSに注意を呼びかけ(フィッシング対策協議会)

    セブン銀行を騙るフィッシングSMSに注意を呼びかけ(フィッシング対策協議会)

  9. EDR、MDRサービスの利用が堅調に拡大--実態調査(IDC Japan)

    EDR、MDRサービスの利用が堅調に拡大--実態調査(IDC Japan)

  10. 1兆円突破、2017年度情報セキュリティ市場(JNSA)

    1兆円突破、2017年度情報セキュリティ市場(JNSA)

ランキングをもっと見る