予約システム「Coubic」に不正アクセス - 管理用PWを奪われる

予約管理システム「Coubic」が不正アクセスを受け、利用者の個人情報が流出した可能性があることがわかった。管理者の一部パスワードが漏洩していたという。

同システムを運営するクービックによれば、3月18日に外部より情報漏洩の指摘があり、調査したところ、個人情報の流出を確認したもの。

流出した可能性があるのは、サービス提供者および提供サービス利用者の氏名やメールアドレス、ハッシュ化されたパスワード、クレジットカード番号の下4桁と有効期限など。サービス提供者については、電話番号も含まれる。

同社の業務システムが不正にログインされ、サーバの管理用パスワードが窃取されたことが不正アクセスの原因としている。

同社では、管理用パスワードをリセット。利用者に対してパスワードを変えるよう求めるとともに、同じアカウント情報を他サービスで使い回している場合は、パスワードを変更するようアナウンスしている。

（Security NEXT - 2019/03/25 ） ツイート

PR

関連記事

研究室サーバに不正アクセス、学生情報が流出か - 室工大
会員向けメールに2.2万人分の個人情報を誤添付 - スポーツ教室
子ども用サプリ通販サイト、委託先カートシステムに不正アクセス
サポート詐欺被害で個人情報流出の可能性 - ウエルシア薬局
学外からアクセスできる業務PCがランサムの標的に - 東北学院大
研修申込者情報を会員企業へ誤送信 - 日本医療機器販売業協会
シャープ通販サイトでクレカ情報など個人情報流出の可能性
紅茶専門店の通販サイトに不正アクセス - 個人情報流出の可能性
老舗ランドセルメーカー通販サイト、個人情報流出の可能性
企業情報をメール誤送信、添付ファイル分離で一部影響を軽減 - 島根県