Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アコーディア・ゴルフで顧客情報が流出か - 不正にDB管理ツールが設置

アコーディア・ゴルフのウェブサーバが不正アクセスを受け、顧客の個人情報が外部へ流出した可能性があることがわかった。

同社によれば、12月9日20時ごろ、個人情報に対する不正アクセスを確認したもの。ウェブサーバへデータベースの管理ツールが不正に設置され、同ツールを通じて外部より顧客情報にアクセスされたという。

流出した可能性があるのは、同社が運営する「アコーディアWeb」において会員権の見積もりを行った顧客107件や、「アコーディア・キッズ」の会員108件、「L-Style」の会員103件のほか、イベント参加者、ゴルフスクールの登録者など359件にのぼるという。氏名、性別、生年月日、住所、電話番号、メールアドレス、ポイントカード番号など含まれる。

同社では、データベース管理ツールを削除し、バックドアを修復した。顧客から被害の報告などは受けていないという。同サーバ以外についても脆弱性の調査を進めている。

(Security NEXT - 2015/12/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

スポーツクラブNASのサーバ2台がランサム被害 - 「暗号鍵」特定されて侵入
カフェ関連商品を扱う通信販売サイトに不正アクセス
不正アクセスでサーバがランサム被害 - イトーヨーギョー
ランサム感染判明前日に外部RDP接続 - 岡野バルブ製造が調査報告
総務省のシステム情報が富士通から流出 - 過去ログ調査で判明
糖質制限食の通販サイトに不正アクセス - クレカ情報が流出
個人情報の漏洩や紛失などの報告、2020年度は4141件 - 個情委
約1万件の契約者IDで不正ログイン - セゾン自動車火災保険
退職者のメールアカウントがスパムの踏み台に - 大阪メトロサービス
健康食品通販サイトでクレカ情報が流出 - 不正利用の可能性