アコーディア・ゴルフで顧客情報が流出か - 不正にDB管理ツールが設置

アコーディア・ゴルフのウェブサーバが不正アクセスを受け、顧客の個人情報が外部へ流出した可能性があることがわかった。

同社によれば、12月9日20時ごろ、個人情報に対する不正アクセスを確認したもの。ウェブサーバへデータベースの管理ツールが不正に設置され、同ツールを通じて外部より顧客情報にアクセスされたという。

流出した可能性があるのは、同社が運営する「アコーディアWeb」において会員権の見積もりを行った顧客107件や、「アコーディア・キッズ」の会員108件、「L-Style」の会員103件のほか、イベント参加者、ゴルフスクールの登録者など359件にのぼるという。氏名、性別、生年月日、住所、電話番号、メールアドレス、ポイントカード番号など含まれる。

同社では、データベース管理ツールを削除し、バックドアを修復した。顧客から被害の報告などは受けていないという。同サーバ以外についても脆弱性の調査を進めている。

（Security NEXT - 2015/12/16 ） ツイート

PR

関連記事

研究室サーバに不正アクセス、学外サーバ侵害からの連鎖で - 東大
AWSアカウントに不正アクセス、スパム送信の踏み台に - つくるAI
ECサイトで個人情報が表示、設定不備で - FABRIC TOKYO
予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル
農協協会のインスタアカウントが乗っ取り被害
メルアカに不正ログイン、フィッシングの踏み台に - じほう
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
先週注目された記事（2026年2月15日〜2026年2月21日）
「SESマッチングサービス」のメルアカに不正アクセス - アデコ
JALシステム障害、原因はデータ誤消去 - 発覚おそれログ改ざん