KCI-20180704-01 の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• KCI-20180704-01 へ行く。
• KCI-20180704-01 の差分を削除

*KCI-20180704-01 TIE-I-S-C フレーバーライフ 不正侵入による情報漏えいとログ削除 [#p27fa8ad]

|識別コード|KCI-20180704-01|
|対象クラウドサービス|フレーバーライフ(オンラインショップ)|
|攻撃カテゴリ|I(情報漏えい)|
|STRIDE|T(改ざん),I(情報漏えい),E(権限の昇格)|
|データタイプ|I(個人情報)|
|件数|S(11,156件)|
|責任主体|C(クラウドサービスプロバイダー)|
|主な原因|顧客が入力可能なコンテンツから不正侵入|
|概要|顧客が入力可能なコンテンツからサーバーに不正侵入し、個人情報の収集とアクセスログの削除を実施。|
|参考|[[サイバー攻撃で個人情報1万1千件超が流出の可能性、フレーバーライフ>https://cybersecurity-jp.com/news/25696]]&br;[[弊社提携外部サーバーへの不正侵入及び情報流出に関するお詫び>https://www.flavorlife.co.jp/20180723owabi.html]]&br;[[弊社提携外部サーバーへの不正侵入について>https://www.flavorlife.co.jp/emergency2.html]]|
|参考|[[サイバー攻撃で個人情報1万1千件超が流出の可能性、フレーバーライフ>https://cybersecurity-jp.com/news/25696]]&br;[[弊社提携外部サーバーへの不正侵入及び情報流出に関するお詫び>https://www.flavorlife.co.jp/20180723owabi.html]]&br;[[弊社提携外部サーバーへの不正侵入について>https://www.flavorlife.co.jp/emergency2.html]]&br;[[通販サイトに不正アクセス、顧客情報流出の可能性 - フレーバーライフ社>http://www.security-next.com/095477]]|
*時系列 [#m7afda71]
+2018/06/27 攻撃が開始される
+2018/06/28 データアクセスに関する最高権限を取得。サーバー停止とデータ改ざん実施。個人情報保護委員会に1次報告。
+2018/07/01 警察に被害届提出
+2018/07/04 情報を公開

----
#scomment(./コメント,30);