株式会社ソングブックカフェが運営する「Hoick~保育者のためのWebサイト~」において、第三者からの不正アクセス被害が確認された。
概要
不正アクセスが確認されたのは、4月9日。
クレジットカード会社から、「Hoick」サイト上で顧客情報流出を懸念する連絡があり問題が浮上。
調査機関による調査の結果、サイト内セキュリティに脆弱性が見つかっている。
攻撃者は、当該脆弱性を狙いサイトのシステムにハッキングしたとみられている。
被害状況
確認されている被害対象は、2020年10月29日から2021年4月8日までの期間、「Hoick」にてクレジットカードを利用した顧客情報2,365件(最大)。
名義、番号、有効期限、セキュリティコードなどの情報が含まれていたとのこと。
対応
ソングブックカフェ社では、クレジットカード会社と連携し被害対象とみられているクレジットカードの取引状況のモニタリングを実施。
全顧客に対しクレジットカードの利用明細内容の確認を呼び掛けている。
また、同サイト内で使用しているパスワードについて、他サイトで使いまわしているものは変更を推奨している。
なお、「Hoick」は現在メンテナンスとして一部機能以外はアクセスできない。
| 【参考URL】 「Hoick」への不正アクセスによる個人情報流出に関するお詫びとお知らせ https://hoick.jp/news/important.php |