ECモール「COREZO」に不正アクセス、データベースサーバから顧客情報閲覧の可能性 | ScanNetSecurity
2021.03.07(日)

ECモール「COREZO」に不正アクセス、データベースサーバから顧客情報閲覧の可能性

株式会社北國銀行は2月15日、同社の子会社である北國マネジメント株式会社が運営するECモール「COREZO」のシステムに第三者から不正アクセスがあり顧客情報が閲覧された可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
株式会社北國銀行は2月15日、同社の子会社である北國マネジメント株式会社が運営するECモール「COREZO」のシステムに第三者から不正アクセスがあり顧客情報が閲覧された可能性が判明したと発表した。

これは2月3日午後3時から6時にかけて、第三者から「COREZO」のシステムに不正アクセスがあり、翌2月4日から第三者機関による調査を行ったところ、商品発注に係わるデータベース用サーバに保存されていた顧客情報が閲覧された可能性が判明したというもの。

閲覧された可能性があるのは、住所、氏名、生年月日、職種、性別、メールアドレス、電話番号、商品購入に関する情報を含む73名分の顧客情報。なお、カード情報についてはシステムにデータを保持していないため漏えいは無い。

同社では2月5日に、対象となる顧客にメールならびに電話にて連絡を行っている。

同社ではECモール「COREZO」については、第三者機関の協力の下、安全であることを確認した上で2月9日に再開している。

同社では今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 公正取引委員会で情報流出、ファイルのグラフをクリックすると個人情報が閲覧可能に

    公正取引委員会で情報流出、ファイルのグラフをクリックすると個人情報が閲覧可能に

  2. 標的型攻撃に使われたMicrosoft Exchange Server の脆弱性に対し修正プログラムを定例外で公開

    標的型攻撃に使われたMicrosoft Exchange Server の脆弱性に対し修正プログラムを定例外で公開

  3. 日経225企業の75%がドメインなりすまし未対策、ProofPoint 調査

    日経225企業の75%がドメインなりすまし未対策、ProofPoint 調査

  4. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  5. 英学校で生徒に配布したノート PC、出荷段階でマルウェアがインストール

    英学校で生徒に配布したノート PC、出荷段階でマルウェアがインストール

  6. クラウド型顧客管理システム設定不備、コナミグループへ不正アクセス

    クラウド型顧客管理システム設定不備、コナミグループへ不正アクセス

  7. 日本ハッカー協会杉浦氏が OSINT を解説、メールアドレスでここまで情報が入手可能

    日本ハッカー協会杉浦氏が OSINT を解説、メールアドレスでここまで情報が入手可能

  8. メール配信作業中のミスが原因で誤送信、1万名分の顧客リストが流出

    メール配信作業中のミスが原因で誤送信、1万名分の顧客リストが流出

  9. ビジネス OSINT とは何か? 経営に正しく役立てる方法  ~  日本ハッカー協会 代表理事 杉浦氏講演

    ビジネス OSINT とは何か? 経営に正しく役立てる方法 ~ 日本ハッカー協会 代表理事 杉浦氏講演

  10. VMware vCenter Serverに脆弱性、解説や影響を受けるシステムを探索する通信も確認

    VMware vCenter Serverに脆弱性、解説や影響を受けるシステムを探索する通信も確認

ランキングをもっと見る