欧州中央銀行のWebサイトから情報流出、データベースが破られる

[鈴木聖子，ITmedia]

　欧州中央銀行（ECB）は7月24日、公開Webサイトのデータベースのセキュリティ対策が何者かに破られ、ECBのイベントに登録していたユーザーのメールアドレスなどの情報が盗まれたと発表した。

　発表によると、ECBが主催するカンファレンスやECB訪問といったイベントの参加登録を受け付けるWebサイトのデータベースサーバが、脆弱性を悪用されて被害に遭った。流出した情報に関してECBに金銭を要求する匿名のメールが届いたことから事態が発覚したという。

　大半のデータは暗号化されていたが、登録者のメールアドレスと住所、電話番号については暗号化されていなかったという。内部のシステムに侵入されたり、センシティブなデータが流出したりした形跡はないとしている。

　ECBは情報が流出した可能性のあるユーザーに連絡を取るとともに、念のためパスワードを変更するよう促している。ドイツの警察にも通報し、捜査が開始されたという。脆弱性についてはセキュリティ専門家が対応したとしている。

情報漏えいを明らかにしたECB