1.ラーメンデータベース 不正アクセスにより個人情報漏洩
2.宮本製作所 マグちゃんオンラインショップ クレジットカード情報流出
3.CRO(医薬品開発支援)を中心とした シミックグループ ランサムウェアによるシステム障害が発生
番外:ミサワホーム 個人情報流出 (サイバー攻撃ではない)
不正アクセスによる会員様情報流出に関するお知らせとお詫び
https://ramendb.supleks.jp/information/entry/99.html
「なんとかデータベース(ラーメンデータベース)」におきまして、第三者による不正アクセスを受け、不正アクセスを行った第三者に情報が流出した可能性があることが判明しました。
(1)流出の可能性がある情報の詳細
「なんとかデータベース」にアカウント登録されている会員様のメールアドレス・ログイン用パスワード(暗号化)
流出の可能性のあるアカウント:169,843件
流出されたことが確認できたアカウント:4件(2019年9月12日9時時点)
WEB魚拓
https://megalodon.jp/2019-0914-0112-47/https://ramendb.supleks.jp:443/information/entry/99.html
「マグちゃんオンラインショップ」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(最大2905件)が流出した可能性があることが判明いたしました
(1)原因
「マグちゃんオンラインショップ」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われておりました。この改ざんによって決済情報入力画面が書き換えられ、お客様が当該画面で入力されたカード情報が盗取されたものと認識しております。
(2)クレジットカード情報の流出の可能性があるお客様
2018年09月27日~2019年03月08日の期間中に「マグちゃんオンラインショップ」においてクレジットカード決済をされたお客様。
対象のお客様については、順次、個別にご連絡させて頂いております。
(3)流出した可能性のあるクレジットカード情報
・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード
(これら4つの情報を以下「カード情報」といいます)
(4)流出したおそれのあるクレジットカード情報以外の情報
2019年06月14日以前に、「マグちゃんオンラインショップ」にて会員登録並びに、ご購入をされていたお客様の情報。
WEB魚拓
https://megalodon.jp/2019-0914-0119-06/https://miyamotoss.co.jp:443/news/?p=277
9月9日(月)未明にランサムウェアの感染を確認し、直ちに該当サーバーの使用を停止いたしました。現在、緊急対策チームを立ち上げ、障害の詳細な調査と社内システムの復旧に取り組んでおります。
現時点におけるログの確認では、情報やデータに損害ならびに流出はございません。また、メールサーバーのランサムウェア感染の可能性はなく、弊社より送信するメールによりお客様や社外の皆様へ本ランサムウェアによる被害が拡大することはございません。
WEB魚拓
https://megalodon.jp/2019-0914-0121-30/https://www.cmicgroup.com:443/news/20190912
https://www.misawa.co.jp/information/pdf/info190912.pdf
当社と提携する工事業者および資材取引先業者との Excel データの送受信の際、当社従業員の不注意により、オーナー様の個人情報が誤って当該提携業者に提供されていたことが判明致しました
流出したお客様情報の内容
オーナー様のご氏名、住所、電話番号、請負金額
流出件数 1,100 件