Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

設定ミスでDBから顧客情報流出の可能性 - マーケティング会社

マーケティング事業を手がけるPLAN-Bは、顧客情報を保存したデータベースが外部からアクセスできる状態だったことを明らかにした。

同社によれば、公開情報を利用することでインターネット上からデータベースへアクセスできる状態だったことが判明したという。データベースには、同社が提供するサービスに登録している顧客約3500人の氏名のほか、法人の名称、電話番号、メールアドレスなどが保存されていた。

同社が契約しているサーバ事業者から、3月8日に同社のアカウントが侵害されているとの指摘があり、翌9日より調査を行ったところツールの設定ミスが明らかになった。

同社は、顧客情報の不正利用など確認されていないが、二次被害を防ぐために公表したと説明。設定の変更やソースコードのチェックなど対策を実施したほか、インターネット上の監視を引き続き実施するとしている。

(Security NEXT - 2017/03/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

従業員のメールアカウントに不正アクセス - 日経BP
クラウドストレージでデータ流出や消失被害 - ビルコム
転職支援サイトに不正アクセス - 海外サイトに会員情報
バイト情報サイトから登録者情報が流出 - 転得したとの人物から連絡も
不正アクセスで個人情報が流出、スパム送信も - アイザワ証券子会社
他職員に対して窃盗や不正アクセスした職員を懲戒免職 - 岐阜県
ディップの求人掲載企業に再び不正アクセス - 過去事案と同一犯の可能性
調味料通販サイトに不正アクセス - 個人情報流出の可能性
通販サイトに不正アクセス、個人情報流出の可能性 - JF全漁連
通販サイトで個人情報流出の可能性、警察の連絡で発覚 - 長崎県物産振興協会