Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サーバに不正アクセス、顧客情報流出の可能性否定できず - 愛知の葬祭会社

葬祭サービスを提供するのいりは、不正アクセスを受け、顧客情報が外部に漏洩した可能性があると発表した。

同社によれば、同月7日11時前から12日13時半ごろにかけて、サーバに対して6回の不正アクセスが発生したもので、そのうちドイツのIPアドレス経由で行われた攻撃により、個人情報を保存したデータベースを操作するファイルが埋め込まれた。2月12日15時ごろ、サイトの一部ページにアクセスできなくなる障害が発生し、被害を把握したという。

問題のデータベースには、2009年10月9日から2013年2月12日までの間に「のいりプレミアクラブ」「供花注文」の申し込みを行った顧客の個人情報が保存されていた。氏名、住所、電話番号、メールアドレスのほか、一部生年月日や性別、所属企業、団体なども含まれる。

外部業者による調査を実施したところ、データベースに格納されていた顧客情報が持ち出された形跡は確認されなかったものの、外部へ流出した可能性も否定できない状況だという。

同社では今回の問題を受け、アクセス制限の強化や脆弱性の解消、データベース内の個人情報の削除など対策を実施している。

(Security NEXT - 2013/02/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

明大、複数メールアカウントに不正アクセス - 情報流出やスパム送信が発生
今治タオルの通販サイトで改ざん - 偽決済画面誘導でクレカ情報詐取
デジタルコンテンツ販売サイト「DLmarket」に不正アクセス - 顧客情報56万件が流出か
不正アクセスで会員アカウント情報が流出 - 医学関連出版社
SEO支援サービスに不正アクセス - アカウント情報流出の可能性
聖教新聞通販サイトから個人情報18万件が流出か - 偽決済画面でクレカ情報の詐取も
テックビューロ、「Zaif」をフィスコ仮想通貨取引所に事業譲渡 - 譲渡後は解散へ
国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
福島信金でサイト改ざん、マルウェアやサポート詐欺に誘導
フリーメールを業務利用、国内外からの不正アクセスで個人情報流出 - 島田市