クービック社への不正アクセスを受け、申し込み情報が流出の可能性(かずさDNA研究所) | ScanNetSecurity
2020.03.28(土)

クービック社への不正アクセスを受け、申し込み情報が流出の可能性(かずさDNA研究所)

公益財団法人かずさDNA研究所は3月20日、外部の民間会社に委託しているWebカレンダーを利用した受付けについて、委託先のクービック株式会社から不正アクセスによる一部情報漏えいがあったとの報告を受けたと発表した。

インシデント・事故 インシデント・情報漏えい
公益財団法人かずさDNA研究所は3月20日、外部の民間会社に委託しているWebカレンダーを利用した受付けについて、委託先のクービック株式会社から不正アクセスによる一部情報漏えいがあったとの報告を受けたと発表した。

これは同研究所がホームページを通して、研究所見学やDNA出前講座の申込み等各種イベント予約を受け付けており、そのシステムを今年度当初からクービック株式会社に委託していたが、同社のサーバー管理用パスワードが一部漏えいしたことが原因で不正アクセスによる一部情報漏えいがあったというもの。現在、同社で漏えいの範囲等について調査中だが、同研究所のユーザーが入力した情報の一部が含まれている可能性がある。

流出した可能性のある情報は、申込み時の氏名、メールアドレス、電話番号で、同研究所の申込みではパスワード、クレジットカード情報の入力項目が無いため、これらは含まれない。

同社では既に不正アクセスの進入経路の遮断と当該パスワードのリセット、管理の厳重化を実施済みで現時点では二次被害等は確認されていない。

同研究所では再発防止のために、予約システム全体を再検討するとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×