アコーディア・ゴルフで顧客情報が流出か - 不正にDB管理ツールが設置
アコーディア・ゴルフのウェブサーバが不正アクセスを受け、顧客の個人情報が外部へ流出した可能性があることがわかった。
同社によれば、12月9日20時ごろ、個人情報に対する不正アクセスを確認したもの。ウェブサーバへデータベースの管理ツールが不正に設置され、同ツールを通じて外部より顧客情報にアクセスされたという。
流出した可能性があるのは、同社が運営する「アコーディアWeb」において会員権の見積もりを行った顧客107件や、「アコーディア・キッズ」の会員108件、「L-Style」の会員103件のほか、イベント参加者、ゴルフスクールの登録者など359件にのぼるという。氏名、性別、生年月日、住所、電話番号、メールアドレス、ポイントカード番号など含まれる。
同社では、データベース管理ツールを削除し、バックドアを修復した。顧客から被害の報告などは受けていないという。同サーバ以外についても脆弱性の調査を進めている。
(Security NEXT - 2015/12/16 )
ツイート
関連リンク
PR
関連記事
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
サーバ管理ソフトの脆弱性突かれ、不正アクセス被害 - アイコムソフト
メッセージアプリが標的、要人狙う露フィッシング - 米当局
メルアカに不正アクセス、個人情報流出の可能性 - オークション事業者
通話品質検証用の一部サーバでデータ侵害のおそれ - ソフツー
メルアカ侵害でスパムの踏み台に - 日本医業経営コンサルタント協会
KDDIのISP向けメールシステム侵害 - 提供先6社に影響
職員アカウントが侵害、スパムの踏み台に - 日中経済協会
豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
