Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国体参加者情報など含む開発中システムに不正アクセス - 日本スポーツ協会

日本スポーツ協会は、委託先が不正アクセスを受け、同協会が提供した国民体育大会参加者や認定指導者のデータが不正に削除されたことを明らかにした。

同協会によれば、システム開発を委託していた電通の再委託先であるスポーツITソリューションにおいて、動作検証用に構築したサーバが作業中に不正アクセスを受けたもの。

今回の不正アクセスにより、データベースから国体参加者や公認スポーツ指導者など、テスト用に加工した最大のべ63万2402人分のデータが削除されたという。氏名、性別、生年月日、国体参加履歴、指導者登録番号などが含まれる。

開発環境のセキュリティ設定に不備があったという。同協会は、データの窃取や外部流出などは確認されていないと説明。原因調査や、警察、監督官庁への届けなど対応を進めている。

また今回不正アクセスを受けたのは、稼働中の国体参加申込システムや公認スポーツ指導者システムとは別のサーバであり、現行システムへの影響については否定している。

(Security NEXT - 2019/11/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

小学校メルアカが乗っ取り、迷惑メールを送信 - 東大和市
メルアカ乗っ取りで迷惑メールの踏み台に - 日ポリ化工
西京漬専門店に不正アクセス、個人情報流出か - クレカ決済停止後も影響
ライブハウスのサイトが改ざん - 閲覧でマルウェア感染のおそれ
セシールに17回のPWリスト攻撃 - 一部でクレカ情報削除
ECサイトの顧客情報を盗まれ身代金を要求される - 日本経営協会
「コーナンPay」がサービス再開 - 個人情報流出は確認されず
郡山市の防災サイトに不正アクセス - 情報流出は否定
ウェブアプリ脆弱性検査ツールに上位版 - 「ブラインドSQLi」や「XXE」に対応
「コーナンPay」にPWリスト攻撃 - 試行回数は数十万件規模か