流出した情報に関して、ECBに金銭を要求する匿名のメールが届いたことから事態が発覚したという。
欧州中央銀行(ECB)は7月24日、公開Webサイトのデータベースのセキュリティ対策が何者かに破られ、ECBのイベントに登録していたユーザーのメールアドレスなどの情報が盗まれたと発表した。
発表によると、ECBが主催するカンファレンスやECB訪問といったイベントの参加登録を受け付けるWebサイトのデータベースサーバが、脆弱性を悪用されて被害に遭った。流出した情報に関してECBに金銭を要求する匿名のメールが届いたことから事態が発覚したという。
大半のデータは暗号化されていたが、登録者のメールアドレスと住所、電話番号については暗号化されていなかったという。内部のシステムに侵入されたり、センシティブなデータが流出したりした形跡はないとしている。
ECBは情報が流出した可能性のあるユーザーに連絡を取るとともに、念のためパスワードを変更するよう促している。ドイツの警察にも通報し、捜査が開始されたという。脆弱性についてはセキュリティ専門家が対応したとしている。
Copyright © ITmedia, Inc. All Rights Reserved.