アコーディア・ゴルフで顧客情報が流出か - 不正にDB管理ツールが設置

アコーディア・ゴルフのウェブサーバが不正アクセスを受け、顧客の個人情報が外部へ流出した可能性があることがわかった。

同社によれば、12月9日20時ごろ、個人情報に対する不正アクセスを確認したもの。ウェブサーバへデータベースの管理ツールが不正に設置され、同ツールを通じて外部より顧客情報にアクセスされたという。

流出した可能性があるのは、同社が運営する「アコーディアWeb」において会員権の見積もりを行った顧客107件や、「アコーディア・キッズ」の会員108件、「L-Style」の会員103件のほか、イベント参加者、ゴルフスクールの登録者など359件にのぼるという。氏名、性別、生年月日、住所、電話番号、メールアドレス、ポイントカード番号など含まれる。

同社では、データベース管理ツールを削除し、バックドアを修復した。顧客から被害の報告などは受けていないという。同サーバ以外についても脆弱性の調査を進めている。

（Security NEXT - 2015/12/16 ） ツイート

PR

関連記事

予約管理システムの管理者アカウントに不正アクセス - ホテルプリンセス京都
過去の不正アクセスが発覚、攻撃検知後の調査で判明 - コスモスイニシア
ネットワーク機器経由で侵入、脆弱性突かれる - 日本コロムビア
セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
ヘアサロン向け予約管理システムにサイバー攻撃 - 影響など調査
シャープ製複数ルータに認証欠如の脆弱性 - 初期PW推測のおそれ
国交省の子育てエコホーム支援事業、委託先サーバがスパム送信の踏み台に
海外拠点従業員のメールアカウントに不正アクセス - サクラ工業
倉庫管理システムに不正アクセス、関係者情報が流出か - マツダ
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響