不正アクセスで 11,156 件の個人情報が流出 フレーバーライフ社

アロマオイルなどの輸入、販売を行っているウェブサイトに不正アクセスが起き、情報流出が発生したと、運営元の株式会社フレーバーライフ社は平成30年7月4日に発表しました。

流出した可能性のある個人情報

顧客個人情報 11,156 件
・氏名
・性別
・生年月日(任意の登録項目)
・住所
・電話番号
・メールアドレス
・パスワード
・利用履歴
・お問い合わせなどお客様から受信したメール (2018 年6 月13 日から2018 年6 月27 日間のメールアドレス、文面)

*調査の結果、カード利用情報はサーバ上にクレジットカード情報の保存はしていない為、流出はないとのことでした。

侵入の経緯

調査の結果、お問合せフォーム等の第三者が入力できるページからと推測、管理者権限に昇格後、データの読み書きが可能な状態となり、その後サーバ内のデータ改ざんが実行されたとのことです。

6月28日 個人情報保護委員会への一次報告
7月1日 警察へ被害届の提出
7月4日 途中経過の報告
7月4日 途中経過の報告(第二報)

今後について


1 警視庁サイバー犯罪対策課及び情報管理コンサルティング会社との連動による原因解明と再発防止策の検討と実施
2 侵入を許したであろうシステムの脆弱性検証と対策
3 お客様からの情報入力コンテンツとデータベースを別サーバーとし、不正侵入をより困難にするシステムの構築


引用元URL:http://www.flavorlife.co.jp/20180704owabi.html

http://www.flavorlife.co.jp/emergency.html

中小企業情報セキュリティ.comとして

こういった被害を防ぐためには定期的にWebサイトに脆弱性がないかチェックする必要があります。「脆弱性診断サービス」では、企業の運営するWebサイトに脆弱性が潜んでいるか調査し、危険な箇所と危険度を報告させていただくサービスです。そのレポート内容に沿って脆弱性のある箇所を修正することで、被害を未然に防ぎます。


不正アクセス被害一覧

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop