予約システム「Coubic」に不正アクセス、登録された個人情報が流出(クービック) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.04.18(木)

予約システム「Coubic」に不正アクセス、登録された個人情報が流出(クービック)

クービック株式会社は3月19日、同社が運営する予約システム「Coubic」にて第三者による不正アクセスが確認され情報流出の可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 5 枚 拡大写真
クービック株式会社は3月19日、同社が運営する予約システム「Coubic」にて第三者による不正アクセスが確認され情報流出の可能性が判明したと発表した。

これは3月18日に、第三者による不正アクセスで「Coubic」の情報が一部流出した可能性がある旨をセキュリティ専門家から同社に連絡があり、調査を行ったところ同社サーバーの管理用パスワードが一部漏えいしたことが原因で実際に情報が一部流出したことを確認したというもの。

流出した可能性があるのは、サービス提供者に関する氏名、メールアドレス、ハッシュ化されたパスワード、電話番号、クレジットカード情報の一部(カード番号の下4桁、有効期限)と提供サービス利用者に関する氏名、メールアドレス、ハッシュ化されたパスワード、クレジットカード情報の一部。

なお同社では決済に必要な全体のカード番号、名義人名、セキュリティコードは保存しておらず、カード不正利用の可能性は低いという。

同社では既に、不正アクセスの侵入経路の遮断と当該パスワードのリセット、管理を厳重化する対策を実施しており、関係省庁およびセキュリティ専門機関に相談と報告も行っており、ユーザーに対しては、クービックアカウントのログインパスワードの変更を呼びかけている。

今後の調査結果に基づいて同社では、定期的な外部機関による調査の実施、不正や異常を検知しやすい仕組みの導入、更なる情報セキュリティ管理体制の強化を図り再発を防ぐ。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 伝説的ハッカーグループ出身者が大統領候補に(The Register)

    伝説的ハッカーグループ出身者が大統領候補に(The Register)

  2. 複数のVPN製品に、正規ユーザになりすまされる脆弱性(JVN)

    複数のVPN製品に、正規ユーザになりすまされる脆弱性(JVN)

  3. 不正アクセスで「ショコラ ベルアメール」オンラインショップのカード情報が流出(ジェイ・ワークス)

    不正アクセスで「ショコラ ベルアメール」オンラインショップのカード情報が流出(ジェイ・ワークス)

  4. ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

    ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

  5. 宅配業者の不在通知メールを装ったフィッシングメールで個人情報が流出(NHK大阪放送局)

    宅配業者の不在通知メールを装ったフィッシングメールで個人情報が流出(NHK大阪放送局)

  6. 「WPA3」に弱いパスワードを取得されるなど複数の脆弱性(JVN)

    「WPA3」に弱いパスワードを取得されるなど複数の脆弱性(JVN)

  7. 通販サイト「ななつ星 Gallery」に不正アクセス、セキュリティコード含む最大3,086件カード情報流出(JR九州)

    通販サイト「ななつ星 Gallery」に不正アクセス、セキュリティコード含む最大3,086件カード情報流出(JR九州)

  8. 人事異動案に関するデータを無断で持ち出しLINEで拡散、関係した職員を懲戒処分に(吉川松伏消防組合)

    人事異動案に関するデータを無断で持ち出しLINEで拡散、関係した職員を懲戒処分に(吉川松伏消防組合)

  9. いまや攻撃サーバは海外には無い(The Register)

    いまや攻撃サーバは海外には無い(The Register)

  10. [配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行

    [配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行

ランキングをもっと見る