17社の受託個人情報が漏洩した可能性 - 松山の印刷会社

愛媛県松山市で印刷事業やデジタルコンテンツ事業などを展開するセキは、同社が運営するウェブサーバが不正アクセスを受け、17社より受託していた個人情報が漏洩した可能性があることを明らかにした。具体的な被害規模はわかっておらず、調査を進めている。

同社が受託していた個人情報は17社あわせて約26万7000件。氏名や住所、電話番号、メールアドレス、クレジットカードなどが含まれる。同社へ通信販売サイトの運営を委託していたベルネージュダイレクトも今回の問題を受け、事態を公表した。

同社によると、ウェブアプリケーションの脆弱性を突かれたのが原因で、不正なプログラムが設置されていた。8月21日に同社の複数従業員にスパムメールが届いたことから不正アクセスの形跡に気が付いたという。

その後の調査により、8月26日にデータベースがアクセスされたり、不正なコマンドの実行、個人情報の漏洩など、被害を受けた可能性があることが判明した。

今回の不正アクセスでは、一部の個人情報について流出は確認されているが、影響を受ける具体的な範囲など詳細は不明。同社では流出範囲の特定を目指しており、調査会社による検証を継続している。

（Security NEXT - 2015/09/15 ） ツイート

PR

関連記事

開発リポジトリでクラウドアクセスキーを誤公開 - ビール定期便サービス
闇サイトでの個人情報流通を契機に不正アクセス判明 - 不動産管理会社
予約管理システムから個人情報が流出した可能性 - 呉竹荘
笹だんごの通販サイトに不正アクセス - 個人情報流出の可能性
教員2人のメルアカ侵害、差出人情報流出のおそれ - 中央大
都委託先でサポート詐欺被害 - 個人情報流出のおそれ
人事データやメールの不正閲覧で職員を処分 - 奈良市
すかいらーく「テイクアウトサイト」 - クレカ情報流出の可能性
登録者にフィッシングメール、メアド流出か - フォトクリエイト
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース