Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

LPGAの画像流出は約2万件 - ファイル名に氏名や住所も

日本女子プロゴルフ協会のサーバが不正アクセスを受け、データが外部へ流出した問題で、同協会は流出したファイルが約2万件にのぼることを明らかにした。

同協会では、1月14日に不正アクセスの痕跡を確認。選手や取材記者、選手マネージャーなどの写真が流出していたもので、同協会では1月16日に事態を公表し、詳細を調べていた。

同協会によれば、不正アクセスは2014年12月5日から同月15日にかけて行われ、サーバから2万703件の画像ファイルと1件のテキストファイルが不正にダウンロードされていたという。

1万6064件は、設営物の記録や著作権フリーの素材だったが、ファイル名に氏名あるいは住所が使われていた画像ファイル1606件をはじめ、あわせて4024件のファイルに個人情報が含まれていた。同協会では関係者へ連絡を取り、事情の説明や謝罪を進めている。

同協会では、安全管理に対する規程や手順書を整備、入退室管理など従業員の管理強化のほか、システムにおける技術的な対策を徹底するなど、再発防止に取り組む。

また不正アクセスを受けたサーバに関して、オフィシャルシステムパートナーである日本ユニシスは、開発に一切関与していないと説明している。

(Security NEXT - 2015/02/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

関西エアポート関連サイトに不正アクセス - 個人情報流出の可能性
ファイル送受信機器にゼロデイ攻撃、情報流出の可能性 - 内閣府
通販サイト「ゆとりの空間」、クレカ情報も被害
カプコンへの不正アクセス、侵入経路は予備に残した以前のVPN機器
履歴書など会員の個人情報が流出、詳細は調査中 - 副業支援サイト
カステラ通販サイトに不正アクセス - クレカ情報流出の可能性
違反取締計画が流出、複数SNSに投稿 - NEXCO西日本
一部顧客情報が流出、委託先の中継サーバで窃取 - ホテルサンルート台北
グループ従業員のID管理サーバがランサム被害 - 共英製鋼
複数の釣り具通販サイトに不正アクセス - クレカ情報流出か