Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サーバに不正アクセス、顧客情報流出の可能性否定できず - 愛知の葬祭会社

葬祭サービスを提供するのいりは、不正アクセスを受け、顧客情報が外部に漏洩した可能性があると発表した。

同社によれば、同月7日11時前から12日13時半ごろにかけて、サーバに対して6回の不正アクセスが発生したもので、そのうちドイツのIPアドレス経由で行われた攻撃により、個人情報を保存したデータベースを操作するファイルが埋め込まれた。2月12日15時ごろ、サイトの一部ページにアクセスできなくなる障害が発生し、被害を把握したという。

問題のデータベースには、2009年10月9日から2013年2月12日までの間に「のいりプレミアクラブ」「供花注文」の申し込みを行った顧客の個人情報が保存されていた。氏名、住所、電話番号、メールアドレスのほか、一部生年月日や性別、所属企業、団体なども含まれる。

外部業者による調査を実施したところ、データベースに格納されていた顧客情報が持ち出された形跡は確認されなかったものの、外部へ流出した可能性も否定できない状況だという。

同社では今回の問題を受け、アクセス制限の強化や脆弱性の解消、データベース内の個人情報の削除など対策を実施している。

(Security NEXT - 2013/02/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

海外子会社に不正アクセス、顧客情報流出の可能性 - 野村HD
学内サーバや教育システムに不正アクセス、個人情報が流出 - 佐賀県
通販サイトに不正アクセス、アカウント情報が流出か - 京都の飲食店
アカウント情報3.7万件が海外サイト上に流出 - キルフェボン
「セシール」不正ログイン、攻撃リストの顧客ID合致は事前抽出が原因 - 情報流出を否定
不正アクセスで停止のメルマガ、配信を再開 - 熊本県
「プレミアム・アウトレット」からの流出データ、5カ所で公開を確認
通販サイトに不正アクセス、アカウント情報が海外サイトに - 人気洋菓子店
「セシールオンラインショップ」に不正アクセス - 攻撃リストが顧客IDと一致
旧サーバ内の個人情報最大9.2万人分が流出の可能性 - 森永乳業の通販サイト