2018年01月16日
セキュリティ事件簿

幻冬舎

サイトの脆弱性を突かれ最大9万3000人の会員情報が漏えいか

  • このエントリーをはてなブックマークに追加

業種:その他
事象:不正アクセス、情報漏えい
発生時期:2017年3月30日~8月18日(2018年1月15日発表)

被害内容:Webサイト「幻冬舎plus」の脆弱性を突かれ、2013年11月12日から2017年8月18日までの間に会員登録した最大9万3014人についてメールアドレス、ユーザーID、名前の情報が流出した可能性がある。決済に使うクレジットカードや住所、電話番号などの情報は含まれていない。悪用された脆弱性は、2017年3月30日に実施したシステムのバージョンアップ時に発生した。その後、2017年8月18日に対策を実施し脆弱性はふさいだものの、この5カ月弱の期間に不正アクセスを受けて流出してしまった。

関連記事幻冬舎のサイトから最大9万3000人の情報が流出、会員の指摘まで気づかず(ITpro、2018/01/15)