KCI-20180704-01
Last-modified: Sun, 14 Oct 2018 11:41:52 JST (2401d)
Top > KCI-20180704-01
freeze
KCI-20180704-01 TIE-I-S-C フレーバーライフ 不正侵入による情報漏えいとログ削除 
| 識別コード | KCI-20180704-01 |
| 対象クラウドサービス | フレーバーライフ(オンラインショップ) |
| 攻撃カテゴリ | I(情報漏えい) |
| STRIDE | T(改ざん),I(情報漏えい),E(権限の昇格) |
| データタイプ | I(個人情報) |
| 件数 | S(11,156件) |
| 責任主体 | C(クラウドサービスプロバイダー) |
| 主な原因 | 顧客が入力可能なコンテンツから不正侵入 |
| 概要 | 顧客が入力可能なコンテンツからサーバーに不正侵入し、個人情報の収集とアクセスログの削除を実施。 |
| 参考 | サイバー攻撃で個人情報1万1千件超が流出の可能性、フレーバーライフ 弊社提携外部サーバーへの不正侵入及び情報流出に関するお詫び 弊社提携外部サーバーへの不正侵入について 通販サイトに不正アクセス、顧客情報流出の可能性 - フレーバーライフ社 |
時系列
- 2018/06/27 攻撃が開始される
- 2018/06/28 データアクセスに関する最高権限を取得。サーバー停止とデータ改ざん実施。個人情報保護委員会に1次報告。
- 2018/07/01 警察に被害届提出
- 2018/07/04 情報を公開
scomment
コメントはありません。 KCI-20180704-01/コメント