フレーバーライフ個人情報流出、データ非保持でカード情報は流出せず

  • このエントリーをはてなブックマークに追加

(株)フレーバーライフは4日、同社の提携する外部サーバーに対し、6月28日未明に不正侵入があり、1万1156件の個人情報が流出した可能性があると発表した。流出した可能性がある個人情報に、クレジットカード情報は含まれていない。

 

 

不正侵入経路は外部入力コンテンツか

 同社によると6月26日頃から、不正侵入によるアクセスが開始され、サーバー内のデータが外部に流出し、第三者によって読み書き可能な状態となった。侵入経路は問い合わせなど外部から入力できるコンテンツではないかと推測している。その後、データアクセスの最高権限に侵入し、データの読み書きが可能な状態となり、サーバー内の残存データも改ざんされた。

1 2

関連記事