Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセス受け会員のログイン情報やアドレスが流出 - 介護情報サイト

トヨタ自動車子会社のデルフィスが主催し、豊通シスコムがシステム管理介護情報サイト「介護情報ほっとライン」が海外からの不正アクセスを受け、登録会員1793名分の会員情報が流出していたことが明らかになった。

流出が判明したデータは、2004年10月1日から2006年6月23日の間、同サイトに登録した会員1793名分の会員ID、ログインパスワード、メールアドレスなど。

7月5日のメンテナンス時に、6月21日から24日にかけて会員データベースへ3回不正アクセスされた形跡を発見。そのうち2回目のアクセス時に、会員データベースが参照された形跡があったという。

同社では、セキュリティホールの改修を実施し、7月11日より再開した。流出の対象となった会員に対して謝罪のメールを送るとともに、新規ログインパスワードを文書にて送付するとしている。

(Security NEXT - 2006/07/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュリティリリース「PHP 7.4.18」「同7.3.28」が公開
金融機関向けASPサービスに不正アクセス - トレードワークス
「BIND 9」に3件の脆弱性 - RCEやDoS攻撃のおそれ
重要インフラ事業者へランサムウェアについて注意喚起 - NISC
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
日産証券のオンライン取引システムで障害 - ランサム感染か
QNAPのバックアップソリューション「HBS 3」に深刻な脆弱性
個情委、LINEへ委託先監督義務で行政指導 - 外国第三者提供については指導なし
総務省、LINEに行政指導 - 安全管理や利用者への説明不十分
2021年1Qの「JVN iPedia」登録は1701件 - 「XSS」が170件で最多