Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

17社の受託個人情報が漏洩した可能性 - 松山の印刷会社

愛媛県松山市で印刷事業やデジタルコンテンツ事業などを展開するセキは、同社が運営するウェブサーバが不正アクセスを受け、17社より受託していた個人情報が漏洩した可能性があることを明らかにした。具体的な被害規模はわかっておらず、調査を進めている。

同社が受託していた個人情報は17社あわせて約26万7000件。氏名や住所、電話番号、メールアドレス、クレジットカードなどが含まれる。同社へ通信販売サイトの運営を委託していたベルネージュダイレクトも今回の問題を受け、事態を公表した

同社によると、ウェブアプリケーションの脆弱性を突かれたのが原因で、不正なプログラムが設置されていた。8月21日に同社の複数従業員にスパムメールが届いたことから不正アクセスの形跡に気が付いたという。

その後の調査により、8月26日にデータベースがアクセスされたり、不正なコマンドの実行、個人情報の漏洩など、被害を受けた可能性があることが判明した。

今回の不正アクセスでは、一部の個人情報について流出は確認されているが、影響を受ける具体的な範囲など詳細は不明。同社では流出範囲の特定を目指しており、調査会社による検証を継続している。

(Security NEXT - 2015/09/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

学生がフィッシング被害、迷惑メール約29万件の踏み台に - 新潟大
ゲームグッズ通販サイトでクレカ情報流出 - 流出済情報の有効性確認と見られる痕跡も
農業求人サイトに不正アクセス、情報流出の可能性 - スパムや不審郵便物届く
Q&AサイトのQuoraに不正アクセス - 利用者情報1億件が流出か
クラフト素材の通販サイト「ZOWHOW」に不正アクセス - クレカ情報流出か
不正アクセスで会員情報約1万件が流出 - リガク
バンコク事務所のサーバにバックドア、情報流出の可能性 - JETRO
職員メールアカウントに不正アクセス、PWを類推か - 早大
結婚式招待状の通販サイトに不正アクセス - メアド約2.8万件が流出か
個人情報含むPCを電車に置き忘れ、届けられ回収 - 朝日新聞