欧州中央銀行(ECB)は7月24日、公開Webサイトのデータベースのセキュリティ対策が何者かに破られ、ECBのイベントに登録していたユーザーのメールアドレスなどの情報が盗まれたと発表した。
発表によると、ECBが主催するカンファレンスやECB訪問といったイベントの参加登録を受け付けるWebサイトのデータベースサーバが、脆弱性を悪用されて被害に遭った。流出した情報に関してECBに金銭を要求する匿名のメールが届いたことから事態が発覚したという。
大半のデータは暗号化されていたが、登録者のメールアドレスと住所、電話番号については暗号化されていなかったという。内部のシステムに侵入されたり、センシティブなデータが流出したりした形跡はないとしている。
ECBは情報が流出した可能性のあるユーザーに連絡を取るとともに、念のためパスワードを変更するよう促している。ドイツの警察にも通報し、捜査が開始されたという。脆弱性についてはセキュリティ専門家が対応したとしている。
関連記事
- Wall Street Journal紙に不正侵入、データベースの脆弱性を悪用
- エネルギー業界を狙う攻撃、電力供給網に妨害工作の恐れも
- Nokia、暗号鍵を盗まれ恐喝の被害に――フィンランド報道
- 道路の電光掲示板に改ざん相次ぐ、「前方にゾンビ」の表示も
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.