../キャリタス資格検定 サーバへの不正アクセス、情報流出または改ざんの可能性

https://scan.netsecurity.ne.jp/article/2022/05/24/47630.html

1. 不正アクセスに関するご報告とお詫び(第2報)

https://www.disc.co.jp/topics/9137/ 「キャリタス資格検定」への不正アクセスに関するご報告とお詫び (8/1) 第二報だった。

この度、弊社が運営する「キャリタス資格検定」のサーバーへの不正アクセスが確認され、
情報の流出または改ざんの可能性がある事が判明しました。
ーーー
事象が発覚した2022年5月16日よりサービスを停止し、
脆弱性箇所の改修および総点検の実施が完了しましたので2022年8月1日午後よりサービスを再開いたします。

キャリタス資格検定 https://shikaku.career-tasu.jp/

../日本英語検定協会 委託先における外部からの不正アクセスに関するお詫びとご報告 2022年08月01日 公益財団法人 日本英語検定協会 https://www.eiken.or.jp/eiken/info/2022/0801_01.html

SQLインジェクションにより最大298,826件のメールアドレスが流出した可能性があるとのこと。

2. history

1.不正アクセスの状況とサービスの停止について
2022年5月15日15時29分ごろから5月16日16時57分ごろまでの間、弊社が運営する「キャリタス資格検定」のサーバーに対し、海外から不正なアクセスがあったことが確認され、情報の流出または改ざんの可能性があることが判明しました。
弊社では、「キャリタス資格検定<https://shikaku.career-tasu.jp/>」のサービス提供を停止するとともに、現在も調査を継続しております。


CategoryDns CategoryWatch CategoryTemplate

Moin2Qmail: Security/情報漏えい/DISCO (last edited 2022-08-09 02:02:45 by ToshinoriMaeno)