2014年04月22日
セキュリティ事件簿

三菱UFJニコス

カード会員に情報漏えいの恐れ、OpenSSLの脆弱性を悪用される

  • このエントリーをはてなブックマークに追加

業種:流通・サービス
事象:不正アクセス、情報漏えい
発生時期:不明[2014年4月11日以前](2014年4月18日発表)

被害内容:OpenSSLの「Heartbleed(心臓出血)」脆弱性が悪用され、Webサービスから個人情報が流出した恐れがある。クレジットカード会員のカード番号、氏名、生年月日、住所、電話番号など合計894人分の情報が閲覧された恐れがあるという。同社は、不正アクセスが行われたとして4月11日14時30分から4月12日7時48分まで、会員専用のWebサービスを停止していた。18日の発表で、原因や影響範囲について明らかにした。

関連記事国内でもOpenSSL「心臓出血」が悪用、三菱UFJニコスから894人の情報流出か(ITpro、2014/04/21)