全1870文字
今月の1本!
6/15 スニーカーフリマに不正アクセス 275万件超の個人情報漏洩か
[画像のクリックで拡大表示]
スニーカーフリマサービス「SNKR DUNK」を手掛けるSODAは、利用者の個人情報が外部に漏洩した可能性があると発表した。漏洩したデータの悪用は発表時点で確認されていないという。
漏洩した可能性がある個人情報は、サービスに登録した会員の名前と生年月日、メールアドレス、住所、電話番号、ハッシュ化されたパスワード、口座情報など275万3400件。このうち約6割は、生年月日とメールアドレス、パスワードのみが流出した可能性があるとしている。また、口座情報が漏洩した可能性があるのは10件のみとした。
原因は、サービスへの不正なリクエストに対して、データベースのデータを含む応答をしていたからと説明している。この応答を改良して一次対応とした。
https://snkrdunk.com/information/130/
5/24 フジテレビ系に不正アクセス 利用者3万件超の情報漏洩
[画像のクリックで拡大表示]
フジテレビグループのエフシージー総合研究所は、同社が提供するソフトウエアの利用者情報が漏洩した可能性があると発表した。原因はWebサーバーへの不正アクセス。
ソフトウエアの名称は「そうけんくん規格書チェックツール」。このソフトウエアの利用者のメールアドレスが、最大3万5000件漏洩した。住所やクレジットカード情報などは収集していない。
5月18日未明、同社のWebサーバーに対して1秒間に100回以上のアクセスがあったため、異常を検知したWebサーバーが自動的にシャットダウンした。
その後の調査により、「SQLインジェクションによるフラッド攻撃」だと判明したという。
https://www.fcg-r.co.jp/news/220524.html
