予約システム「Coubic」不正アクセスでパスワードやカード情報流出か



画像:株式会社クービックより

ITシステム会社の株式会社クービックは2019年3月19日、同社が運営する予約システムサービス「Coubic(クービック)」の管理サーバーが何者かの不正アクセスを受け、サービス提供者や利用者の個人情報が流出した可能性があると明らかにしました。

クービックによると攻撃を受けたサーバーには、クービック利用者らの氏名やパスワード・クレジットカード情報などが含まれており、攻撃者に持ち出された可能性があるとのことです。

二次被害の可能性は低いと発表

クービックによると今回不正アクセスに伴い、サービス提供者及び利用者の個人情報が流出した可能性があるとしています。

流出情報にはパスワードやクレジットカード情報が含まれていますが、パスワードはハッシュ化しており簡単に読み取れず、クレジットカードも下4桁・有効期限など断片的な情報に過ぎないため、カード情報の流出被害の可能性は低いとの見方を示しています。

流出の可能性がある情報は、下記の通りです。

サービス提供者側 氏名
メールアドレス
パスワード(ハッシュ化されているもの)
電話番号
クレジットカード情報の一部(カード番号下四桁、有効期限)
サービス利用者側 氏名
メールアドレス
パスワード(ハッシュ化されているもの)
クレジットカード情報の一部(カード番号下四桁、有効期限)

参照【重要】不正アクセスに関するお詫びとご報告/株式会社クービック