保育園向け連絡帳アプリで情報流出 - テスト環境への不正アクセス

1月23日14時ごろ、委託先がテスト環境への不正アクセスを確認。外部からのアクセスを遮断、本番環境のサービスを停止し、同月27日より外部事業者による調査を進めていたが、個人情報が流出した可能性があることが2月5日に判明した。

テスト環境は外部からアクセスできる状態で、テスト用データベースへのアクセスには、脆弱な「アカウント」や「パスワード」を利用していた。またデータベースのマスク処理が不十分だった。

同社では2月10日より、対象となる関係者に書面で報告を行うとしている。また委託先の選定や契約条項について見直しなど実施し、再発防止を図るとしている。

（Security NEXT - 2020/02/12 ） ツイート

PR

関連記事

ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
サーバがランサム被害、UTMの設定不備を突かれる - CRESS TECH
公式Xアカウントが乗っ取り被害 - メガネの愛眼
第三者にメールを閲覧された痕跡、詳細を調査 - 東芝テック
計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大
アイドルコンテストのX公式アカウントが乗っ取り被害
サイトに不正アクセス、テスト環境でPW窃取される - 日水コン
福井県の味噌蔵通販サイトに不正アクセス - 個人情報流出のおそれ