Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

17社の受託個人情報が漏洩した可能性 - 松山の印刷会社

愛媛県松山市で印刷事業やデジタルコンテンツ事業などを展開するセキは、同社が運営するウェブサーバが不正アクセスを受け、17社より受託していた個人情報が漏洩した可能性があることを明らかにした。具体的な被害規模はわかっておらず、調査を進めている。

同社が受託していた個人情報は17社あわせて約26万7000件。氏名や住所、電話番号、メールアドレス、クレジットカードなどが含まれる。同社へ通信販売サイトの運営を委託していたベルネージュダイレクトも今回の問題を受け、事態を公表した

同社によると、ウェブアプリケーションの脆弱性を突かれたのが原因で、不正なプログラムが設置されていた。8月21日に同社の複数従業員にスパムメールが届いたことから不正アクセスの形跡に気が付いたという。

その後の調査により、8月26日にデータベースがアクセスされたり、不正なコマンドの実行、個人情報の漏洩など、被害を受けた可能性があることが判明した。

今回の不正アクセスでは、一部の個人情報について流出は確認されているが、影響を受ける具体的な範囲など詳細は不明。同社では流出範囲の特定を目指しており、調査会社による検証を継続している。

(Security NEXT - 2015/09/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

寝具通販サイトに不正アクセス - 情報流出の可能性
林業機械の通販サイトに不正アクセス - クレカ情報流出の可能性
グルメアプリに不正アクセスの可能性 - ユーザー情報流出か
通販サイト「ショップチャンネル」にPWリスト攻撃
服飾品に不正アクセス - クレカ情報流出の可能性
入出金サーバに不正アクセス、顧客情報流出か - サクソバンク証券
不正アクセスで個人情報流出か、データ消失も - 城南進学研究社
牡蠣の通販サイトに不正アクセス - クレカ情報流出の可能性
JICA関連サイト、44回の不正アクセス - 入手アカウントでさらなる情報窃取の可能性
産業機器通販サイトに不正アクセス - クレカ情報流出の可能性