Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセスで個人情報2.2万件が流出の可能性 - ロングランプランニング

演劇やクラシック公演などのサポート業務を展開するロングランプランニングは、ウェブサーバが不正アクセスを受け、顧客情報などが流出した可能性があることを明らかにした。

同社によれば、2016年11月24日にウェブサーバに不正なファイルが設置されていることが判明。調査を行ったところ、同ファイルが同月16日15時半ごろに設置され、翌17日に同ファイルを通じてデータベースが攻撃を受け、データをダウンロードされた可能性があることが判明したという。

20170127_lp_001.jpg
上記にある1つ以上の項目が流出した可能性があるという(表:ロングランプランニング)

流出の可能性があるのは、2万2276人分の個人情報。2014年5月23日から2016年11月17日の間に、チケット情報サイト「カンフェティウェブ」内の問い合わせフォームや申込フォームを利用した顧客や取引先のほか、同社のポイントカードを持っていた顧客、団体販売を申し込んだ企業の担当者、同社の従業員や退職者なども含まれる。

氏名、住所、電話番号、生年月日、企業名、メールアドレスのうち、1つ以上が流出した可能性があるとしており、そのうち2879件に関しては、銀行口座に関する情報が含まれていた。

同社では問題発覚後、不正なファイルを削除し脆弱性を修正。ウェブアプリケーションファイアウォールを導入するなど、対策を講じたとしている。

(Security NEXT - 2017/01/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

覆面調査サービスに不正アクセス、PWなど漏洩 - WAF設定ミスで攻撃防げず
森永乳業の通販サイトに不正アクセス - クレカ情報流出の可能性
園芸振興センターの会員情報が流出、一時ダークウェブ上に - 宝塚市
CAD製品のユーザー登録サイトに不正アクセス - エーアンドエー
前橋市教委、個人情報流出は4万7839件 - 既往症や口座情報なども
不正アクセスでイベント参加者の個人情報流出、匿名の通報で判明 - 忍野村
健康情報サイトへの不正アクセス、個人情報流出を確認 - 尼崎市
不正アクセスの最終報告、影響は顧客情報最大3万1574件に - ポルシェジャパン
児童や学生など含む個人情報約4万5000件が流出した可能性 - 前橋市
不正アクセスで認定医情報が流出か - 日本がん治療認定医機構