登録会員限定記事 現在はどなたでも閲覧可能です
タルトケーキ店「キルフェボン」を運営するラッシュは2018年6月11日、5日に発表した同社が運営する通販サイトからの会員情報漏洩について調査した結果、会員のメールアドレスとパスワードの組み合わせが3万7149件漏洩していたと発表した。Webサイトの脆弱性を攻撃されたのが漏洩の原因としているが、脆弱性の種類や攻撃された日などは明らかにしていない。
キルフェボンの通販サイト「キルフェボン WEB STORE」。情報漏洩の発覚後に一時閉鎖していたが、6月11日から再開した。トップページで、会員はパスワードを再発行するよう呼びかけている
出所:ラッシュ
[画像のクリックで拡大表示]
同社は通販サイトの脆弱性を解消し、全会員のパスワードをリセット。情報が漏洩していない会員を含む全会員宛てに、漏洩事実をメールで伝えた。会員は通販サイト上でパスワードの再発行手続きをしなければ、ログインできないようになっている。
