予約システム「Coubic」に不正アクセス、登録された個人情報が流出(クービック) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.22(木)

予約システム「Coubic」に不正アクセス、登録された個人情報が流出(クービック)

クービック株式会社は3月19日、同社が運営する予約システム「Coubic」にて第三者による不正アクセスが確認され情報流出の可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
クービック株式会社は3月19日、同社が運営する予約システム「Coubic」にて第三者による不正アクセスが確認され情報流出の可能性が判明したと発表した。

これは3月18日に、第三者による不正アクセスで「Coubic」の情報が一部流出した可能性がある旨をセキュリティ専門家から同社に連絡があり、調査を行ったところ同社サーバーの管理用パスワードが一部漏えいしたことが原因で実際に情報が一部流出したことを確認したというもの。

流出した可能性があるのは、サービス提供者に関する氏名、メールアドレス、ハッシュ化されたパスワード、電話番号、クレジットカード情報の一部(カード番号の下4桁、有効期限)と提供サービス利用者に関する氏名、メールアドレス、ハッシュ化されたパスワード、クレジットカード情報の一部。

なお同社では決済に必要な全体のカード番号、名義人名、セキュリティコードは保存しておらず、カード不正利用の可能性は低いという。

同社では既に、不正アクセスの侵入経路の遮断と当該パスワードのリセット、管理を厳重化する対策を実施しており、関係省庁およびセキュリティ専門機関に相談と報告も行っており、ユーザーに対しては、クービックアカウントのログインパスワードの変更を呼びかけている。

今後の調査結果に基づいて同社では、定期的な外部機関による調査の実施、不正や異常を検知しやすい仕組みの導入、更なる情報セキュリティ管理体制の強化を図り再発を防ぐ。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×