不動産投資情報サイトのDBバックアップが流出した可能性
不動産投資情報を提供している健美家は、バックアップデータが外部よりアクセスされた可能性があることを明らかにした。サイト登録者約21万人や物件を登録する法人顧客約7700件の情報が含まれるという。
同社が保有するサーバにおいて、データベースのバックアップデータが外部よりアクセスされた可能性があることが判明したもの。9月17日に管理するコンテンツで異常が発生し、調査したところ発覚した。
対象となるデータには、「不動産投資と収益物件の情報サイト健美家」に登録する17万8194人や、「LIFULL HOME'S 不動産投資」に登録しているユーザー3万2050人に関する個人情報が含まれる。
氏名や住所、メールアドレス、電話番号、年収、資産などの登録情報が対象となるが、いずれも暗号化されていると説明。あわせてハッシュ化されたパスワードについても窃取された可能性がある。
さらに健美家のサービスサイトに物件登録している法人顧客情報7709件についても含まれていた。ID、パスワード、代表者名、各担当者の氏名や電話番号、メールアドレスなどが流出したおそれがある。
(Security NEXT - 2024/09/20 )
ツイート
関連リンク
PR
関連記事
Cisco、セキュリティアドバイザリ14件を公開 - 一部製品はEOLで修正なし
制度登録企業宛のメールで誤送信、メアド約1500件が流出 - 新潟県
統計調査員が個人情報含む調査関係書類を紛失 - 大阪府
米当局、「Zimbra」狙う攻撃に注意喚起 - メール「CC」に不正コード
企業情報をメール誤送信、添付ファイル分離で一部影響を軽減 - 島根県
WAFの「SiteGuardシリーズ」にマネージドライセンス - EGセキュア
IoT製品のセキュ評価制度「JC-STAR」 - 4レベルで認証、取消もあり
「NVIDIA Triton Inference Server」に脆弱性 - アップデートを提供
SplunkのAWS向けのアドオンに複数脆弱性 - アップデートで修正
サーバがランサム被害、一部業務に遅延 - ベル・データ