InterFMに不正アクセス、リスナーの個人情報が流出 - Twitter上への投稿で判明

InterFM897は、ウェブサーバが不正アクセスを受け、2012年のプレゼントキャンペーンへ応募したリスナーに関する個人情報が流出したことを明らかにした。

同社によれば、不正アクセスにより個人情報が流出したもの。4月29日にTwitter上へ投稿されたもので、5月1日に外部より情報が寄せられ、問題へ気が付いたという。

その後の調査で、2012年5月に開催したキャンペーンにおいて、プレゼントに応募した2728人分の氏名や住所、電話番号、年齢、メールアドレスが流出した形跡を確認した。

SQLインジェクションの脆弱性を突く不正アクセスが原因としているが、不正アクセスを受けた時間などはわかっていないという。

同社では、Twitterに投稿された個人情報の削除を依頼。9日に削除を確認した。また対策として、テーブル内のデータを削除したほか、データベースのテーブル名の変更、FTPパスワードの変更などを実施したなどと説明。調査対策委員会のもと、引き続き、不正アクセスの分析など、事実関係や原因究明の調査を行うとしている。

（Security NEXT - 2017/05/22 ） ツイート

PR

関連記事

通販購入者の送り状を委託先が紛失 - 札幌テレビ
投稿ハガキの個人情報を目的外利用、番組が当面休止に - CBCラジオ
案内メール誤送信でリスナーのアドレスを流出 - 東海ラジオ
メール送信ミスでリスナーのアドレスが流出 - ABCラジオ
イベント応募者1033人の個人情報がネット上で閲覧可能に - TBSラジオ
プレゼント応募ハガキ42枚を応募者1名に誤送付 - 北海道のラジオ局
TBSラジオ番組から個人情報が流出
ジャパネットたかた、販売を再開
ジャパネットたかた、通販事業を再開