サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

スニーカーダンク、不正アクセス原因で約275万件の顧客情報流出か



画像:株式会社SODAより引用

株式会社SODAは2022年6月15日、同社が運営するマーケットプレイス「SNKRDUNK(以下:被害サービス)」が何者かのサイバー攻撃を受けた影響で、被害サービスのデータベースに登録されていた顧客情報約275万件および金融機関情報10件が流出した可能性があると明らかにしました。

説明によると2022年6月7日、被害サービスのデータベースにて異常が検出され調査したところ、何者かが不正なリクエストを送信し提供側が想定していないレスポンスを得ることで、不正アクセスを実施していた事実が発覚。

同社は直ちに接続元の遮断など流出を食い止める措置を講じましたが、既に一部顧客情報が流出している可能性が判明。同社は発覚から約1週間程度で事実を公表し謝罪しました。

発生から速やかに公表、窓口設置し顧客対応も

攻撃により被害サイトから流出した可能性のある情報は合計約275万件に及びます。規模としては極めて大きい事案です。

株式会社SODAによると、流出項目には氏名や住所のほか、電話番号やメールアドレス、購入履歴情報などが含まれているとのこと。流出情報にはクレジットカード情報は含まれませんが、10件ほど金融機関口座情報が含まれており、同社は個別連絡のほか、窓口を設置して対応に当たるとしています。

同社は現在、被害サイトのセキュリティ改修を講じています。

具体的にはレスポンスエラーが生じないよう対処するほか、WAFの導入や外部専門家による脆弱性診断を実施するとのこと。情報セキュリティ対策を強化して、再発を防止するとしています。

参照不正アクセスによるお客さま情報漏えいに関するお詫びとご報告/株式会社SODA


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。