ラーメンデータベースが不正アクセス被害、会員情報約17万件流出の可能性



画像:なんとかデータベースより

株式会社スープレックスは2019年9月10日、全国グルメ情報サイト「なんとかデータベース(ラーメンデータベース)」に対して、何者かのサイバー攻撃が確認されたと明かしました。

流出事案は、サービス利用者から情報流出の懸念について連絡を受けて発覚。スープレックス社が社内データベースを調べたところ、実際に何者かが侵入し、不正アクセスした形跡が確認されたというものです。

約17万件のメールアドレス・パスワードが流出の可能性

スープレックス社によると、なんとかデータベースの管理サーバーには、利用会員16万9,843件もの登録会員情報が記録されており、流出の危険性が生じています。さらに2019年9月11日時点で、4件の登録情報に外部流出被害が確認されたとのこと。

登録情報のうち流出の危険性が生じているのはメールアドレス・ユーザー名・パスワードの3種で、同社は全会員のアカウントを一度ログアウト処理し、ログイン時にパスワードのリセットを求めるなど、セキュリティ対策を実施しました。

流出したメールアドレスなどは、リスト型攻撃などへに悪用される可能性があります。同社は二次被害防止のため、顧客にログイン情報の使いまわしを避けるよう呼び掛ける対応を取りました。

参照不正アクセスによる会員様情報流出に関するお知らせとお詫び/株式会社スープレックス