KCI-20180704-01 のバックアップ(No.2)
- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- 現在との差分 - Visual を表示
- ソース を表示
- KCI-20180704-01 へ行く。
- 1 (2018-10-02 (火) 21:41:36)
- 2 (2018-10-14 (日) 11:40:26)
KCI-20180704-01 TIE-I-S-C 不正侵入による情報漏えいとログ削除 
| 識別コード | KCI-20180704-01 |
| 対象クラウドサービス | フレーバーライフ(オンラインショップ) |
| 攻撃カテゴリ | I(情報漏えい) |
| STRIDE | T(改ざん),I(情報漏えい),E(権限の昇格) |
| データタイプ | I(個人情報) |
| 件数 | S(11,156件) |
| 責任主体 | C(クラウドサービスプロバイダー) |
| 主な原因 | 顧客が入力可能なコンテンツから不正侵入 |
| 概要 | 顧客が入力可能なコンテンツからサーバーに不正侵入し、個人情報の収集とアクセスログの削除を実施。 |
| 参考 | サイバー攻撃で個人情報1万1千件超が流出の可能性、フレーバーライフ 弊社提携外部サーバーへの不正侵入及び情報流出に関するお詫び 弊社提携外部サーバーへの不正侵入について |
時系列
- 2018/06/27 攻撃が開始される
- 2018/06/28 データアクセスに関する最高権限を取得。サーバー停止とデータ改ざん実施。個人情報保護委員会に1次報告。
- 2018/07/01 警察に被害届提出
- 2018/07/04 情報を公開
scomment
コメントはありません。 KCI-20180704-01/コメント