保育園向け連絡帳アプリで情報流出 - テスト環境への不正アクセス

保育園向け連絡帳アプリの開発環境にあるデータベースが不正アクセスを受け、保護者や園児の個人情報が外部へ流出した可能性があることがわかった。

連絡帳アプリ「ナナポケ」を運営するライクアカデミーによれば、アプリの開発や保守を委託している事業者のテスト環境が不正アクセスを受けたもの。

対象となる施設は、神奈川県横浜市と相模市の認可保育園、兵庫県川西市、大阪市住吉区、大阪府泉大津市の認可外保育室。

保護者2939人の氏名や一部電話番号、園児3754人の氏名、一部住所や生年月日、性別、入退園日などが流出した可能性がある。テストデータとして編集されており、家庭によって流出した可能性があるデータは異なるとしている。

（Security NEXT - 2020/02/12 ） ツイート

PR

関連記事

図書館サーバからスパム送信、更新時の未承認設定変更が影響 - 岡山県
職員アカウントが侵害、迷惑メールの踏み台に - 中部生産性本部
メルマガアカウント侵害、スパム送信踏み台に - サロン向け器具メーカー
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
ランサム被害による個人情報流出を確認 - 保険事故調査会社
多治見市の複数小中校で不正アクセス - 迷惑メール1.6万件送信
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
研究者向けサイトに不正アクセス、非公開ページに書込 - 日本リウマチ学会
総当り攻撃で内部侵入、挙動検知してサーバ隔離 - タマダHD