Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセス受け会員のログイン情報やアドレスが流出 - 介護情報サイト

トヨタ自動車子会社のデルフィスが主催し、豊通シスコムがシステム管理介護情報サイト「介護情報ほっとライン」が海外からの不正アクセスを受け、登録会員1793名分の会員情報が流出していたことが明らかになった。

流出が判明したデータは、2004年10月1日から2006年6月23日の間、同サイトに登録した会員1793名分の会員ID、ログインパスワード、メールアドレスなど。

7月5日のメンテナンス時に、6月21日から24日にかけて会員データベースへ3回不正アクセスされた形跡を発見。そのうち2回目のアクセス時に、会員データベースが参照された形跡があったという。

同社では、セキュリティホールの改修を実施し、7月11日より再開した。流出の対象となった会員に対して謝罪のメールを送るとともに、新規ログインパスワードを文書にて送付するとしている。

(Security NEXT - 2006/07/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

個人情報含む調査票の誤送付が2件判明 - 国交省
富士電機製の制御システム関連製品に複数の脆弱性
富士電機の「V-Server Lite」に脆弱性 - アップデートが公開
「Box」がマルウェア対策を強化 - 機械学習ベースの検知に対応
イベント来場者管理サービス、大量アクセスで個人情報を誤表示
Apple、「iOS」のアップデートを公開 - 旧版ではゼロデイ脆弱性に対応
2021年3Qの情報提供は346件、標的型攻撃は3件 - J-CSIP
三菱電機にサイバー攻撃 - 子会社複数顧客の関連データが流出
広く活用されるnpmパッケージ「UAParser.js」にマルウェア混入
複数言語向けの「HTMサニタイザ」に脆弱性 - XSSのおそれ