保育園向け連絡帳アプリで情報流出 - テスト環境への不正アクセス

保育園向け連絡帳アプリの開発環境にあるデータベースが不正アクセスを受け、保護者や園児の個人情報が外部へ流出した可能性があることがわかった。

連絡帳アプリ「ナナポケ」を運営するライクアカデミーによれば、アプリの開発や保守を委託している事業者のテスト環境が不正アクセスを受けたもの。

対象となる施設は、神奈川県横浜市と相模市の認可保育園、兵庫県川西市、大阪市住吉区、大阪府泉大津市の認可外保育室。

保護者2939人の氏名や一部電話番号、園児3754人の氏名、一部住所や生年月日、性別、入退園日などが流出した可能性がある。テストデータとして編集されており、家庭によって流出した可能性があるデータは異なるとしている。

（Security NEXT - 2020/02/12 ） ツイート

PR

関連記事

ウェブサーバにマルウェア、情報流出は否定 - アジア学院
M365アカウントに不正アクセス、メール大量送信 - 樟蔭女子大
FW脆弱性を突く不正アクセス、VPN経由で侵入 - ロジックベイン
予約サイト経由で顧客にフィッシングメッセージ - 小田急リゾーツ
頭皮ケア製品のX公式アカウントに不正アクセス - 利用停止に
ネットストアの第三者による不正ログインに注意喚起 - 資生堂
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
予約管理システムから個人情報流出の可能性 - ダイワロイネットホテルズ