保育園向け連絡帳アプリで情報流出 - テスト環境への不正アクセス
1月23日14時ごろ、委託先がテスト環境への不正アクセスを確認。外部からのアクセスを遮断、本番環境のサービスを停止し、同月27日より外部事業者による調査を進めていたが、個人情報が流出した可能性があることが2月5日に判明した。
テスト環境は外部からアクセスできる状態で、テスト用データベースへのアクセスには、脆弱な「アカウント」や「パスワード」を利用していた。またデータベースのマスク処理が不十分だった。
同社では2月10日より、対象となる関係者に書面で報告を行うとしている。また委託先の選定や契約条項について見直しなど実施し、再発防止を図るとしている。
(Security NEXT - 2020/02/12 )
ツイート
関連リンク
PR
関連記事
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
ランサム被害による個人情報流出を確認 - 保険事故調査会社
多治見市の複数小中校で不正アクセス - 迷惑メール1.6万件送信
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
研究者向けサイトに不正アクセス、非公開ページに書込 - 日本リウマチ学会
総当り攻撃で内部侵入、挙動検知してサーバ隔離 - タマダHD
約9カ月にわたりサイト改ざん、約100記事に不正スクリプト - 京大
リフォーム業者口コミサイト、一部顧客情報が流出した可能性
サイトが改ざん被害、海外オンラインカジノへ誘導 - 拓大
