国体参加者情報など含む開発中システムに不正アクセス - 日本スポーツ協会

日本スポーツ協会は、委託先が不正アクセスを受け、同協会が提供した国民体育大会参加者や認定指導者のデータが不正に削除されたことを明らかにした。

同協会によれば、システム開発を委託していた電通の再委託先であるスポーツITソリューションにおいて、動作検証用に構築したサーバが作業中に不正アクセスを受けたもの。

今回の不正アクセスにより、データベースから国体参加者や公認スポーツ指導者など、テスト用に加工した最大のべ63万2402人分のデータが削除されたという。氏名、性別、生年月日、国体参加履歴、指導者登録番号などが含まれる。

開発環境のセキュリティ設定に不備があったという。同協会は、データの窃取や外部流出などは確認されていないと説明。原因調査や、警察、監督官庁への届けなど対応を進めている。

また今回不正アクセスを受けたのは、稼働中の国体参加申込システムや公認スポーツ指導者システムとは別のサーバであり、現行システムへの影響については否定している。

（Security NEXT - 2019/11/18 ） ツイート

PR

関連記事

海外拠点従業員のメールアカウントに不正アクセス - サクラ工業
歯科衛生士転職サイトに不正ファイル - 影響などを調査
予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル
「ギター・マガジンWEB」が改ざん、外部サイトへ転送
JALシステム障害、原因はデータ誤消去 - 発覚おそれログ改ざん
サイトが改ざん被害、無関係ページで不自然なアクセス増 - 藤田鍍金
FW脆弱性を突く不正アクセス、VPN経由で侵入 - ロジックベイン
頭皮ケア製品のX公式アカウントに不正アクセス - 利用停止に
県立美術館のSNSアカウントに複数の不正投稿 - 鳥取県
笹だんご通販サイトの不正アクセス - 影響範囲が判明