Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

17社の受託個人情報が漏洩した可能性 - 松山の印刷会社

愛媛県松山市で印刷事業やデジタルコンテンツ事業などを展開するセキは、同社が運営するウェブサーバが不正アクセスを受け、17社より受託していた個人情報が漏洩した可能性があることを明らかにした。具体的な被害規模はわかっておらず、調査を進めている。

同社が受託していた個人情報は17社あわせて約26万7000件。氏名や住所、電話番号、メールアドレス、クレジットカードなどが含まれる。同社へ通信販売サイトの運営を委託していたベルネージュダイレクトも今回の問題を受け、事態を公表した

同社によると、ウェブアプリケーションの脆弱性を突かれたのが原因で、不正なプログラムが設置されていた。8月21日に同社の複数従業員にスパムメールが届いたことから不正アクセスの形跡に気が付いたという。

その後の調査により、8月26日にデータベースがアクセスされたり、不正なコマンドの実行、個人情報の漏洩など、被害を受けた可能性があることが判明した。

今回の不正アクセスでは、一部の個人情報について流出は確認されているが、影響を受ける具体的な範囲など詳細は不明。同社では流出範囲の特定を目指しており、調査会社による検証を継続している。

(Security NEXT - 2015/09/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
メール覗き見職員を処分、PWなど推測して不正アクセス - 宇陀市
サポート詐欺被害でイベント参加者名簿が流出の可能性 - 山口市
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性
メールアカウント3件に不正アクセス、個人情報が流出 - 近大関連会社
トヨタの社用車管理サービスに不正アクセス - 原因は古いアクセスキー