Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

保育園向け連絡帳アプリで情報流出 - テスト環境への不正アクセス

1月23日14時ごろ、委託先がテスト環境への不正アクセスを確認。外部からのアクセスを遮断、本番環境のサービスを停止し、同月27日より外部事業者による調査を進めていたが、個人情報が流出した可能性があることが2月5日に判明した。

テスト環境は外部からアクセスできる状態で、テスト用データベースへのアクセスには、脆弱な「アカウント」や「パスワード」を利用していた。またデータベースのマスク処理が不十分だった。

同社では2月10日より、対象となる関係者に書面で報告を行うとしている。また委託先の選定や契約条項について見直しなど実施し、再発防止を図るとしている。

(Security NEXT - 2020/02/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

通販サイトに不正アクセスか、調査中 - アメニティメーカー
クラウドPBXの管理画面に不正アクセス - CCアーキテクト
複数学生アカウントに不正アクセス、スパムの踏み台に - 日大
メルマガ送信サービスで情報流出、影響範囲など調査 - ディライトフル
MS 365アカウントや学生団体サイトの侵害が判明 - 富山県立大
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
ピックルボール情報サイトに不正アクセス - プラグイン脆弱性を突かれる
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
サーバ管理ソフトの脆弱性突かれ、不正アクセス被害 - アイコムソフト
メルアカに不正アクセス、個人情報流出の可能性 - オークション事業者