無料会員登録
画像:株式会社SODAより引用
株式会社SODAは2022年6月15日、同社が運営するマーケットプレイス「SNKRDUNK(以下:被害サービス)」が何者かのサイバー攻撃を受けた影響で、被害サービスのデータベースに登録されていた顧客情報約275万件および金融機関情報10件が流出した可能性があると明らかにしました。
説明によると2022年6月7日、被害サービスのデータベースにて異常が検出され調査したところ、何者かが不正なリクエストを送信し提供側が想定していないレスポンスを得ることで、不正アクセスを実施していた事実が発覚。
同社は直ちに接続元の遮断など流出を食い止める措置を講じましたが、既に一部顧客情報が流出している可能性が判明。同社は発覚から約1週間程度で事実を公表し謝罪しました。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
発生から速やかに公表、窓口設置し顧客対応も
攻撃により被害サイトから流出した可能性のある情報は合計約275万件に及びます。規模としては極めて大きい事案です。
株式会社SODAによると、流出項目には氏名や住所のほか、電話番号やメールアドレス、購入履歴情報などが含まれているとのこと。流出情報にはクレジットカード情報は含まれませんが、10件ほど金融機関口座情報が含まれており、同社は個別連絡のほか、窓口を設置して対応に当たるとしています。
同社は現在、被害サイトのセキュリティ改修を講じています。
具体的にはレスポンスエラーが生じないよう対処するほか、WAFの導入や外部専門家による脆弱性診断を実施するとのこと。情報セキュリティ対策を強化して、再発を防止するとしています。
参照不正アクセスによるお客さま情報漏えいに関するお詫びとご報告/株式会社SODA
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
No related posts.
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
