Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

派遣スタッフが予約システムに不正アクセス - 東急グループのジム

フィットネスクラブのアトリオドゥーエNextたまプラーザにおいて、レッスン予約システムが関係者により不正アクセスを受け、予約のキャンセルが発生したことを明らかにした。

同施設を運営する東急スポーツシステムによれば、同施設のレッスン予約システムで、3月17日に外部よりレッスンの予約がキャンセルされる問題が発生したという。

キャンセルされたレッスンは、業務委託先より派遣されているスタッフが担当。同スタッフに聞き取りしたところ、同スタッフが以前アルバイトとして雇用されていた当時に、別のアルバイトスタッフより入手したアカウントを用いて不正に操作していたことが判明した。

2024年9月に退社し、その後業務委託先からの派遣スタッフとして勤務することとなったあとも、同アカウントを用いて担当するレッスンやパーソナルトレーニングの確認、システム上の処理を行っていた。

問題の発覚を受けて委託先では同スタッフとの契約を解除。同スタッフのアカウントを無効化した。

(Security NEXT - 2025/05/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

異動前に得た管理者アカウントで情報閲覧、職員処分 - 大石田町
元従業員が個人情報を転職先企業に不正持出 - アクシスコンサル
戸籍情報に不正アクセスして家系図作成、職員を処分 - 阿蘇市
元小学校講師、退職後の不正アクセスで逮捕 - 浦安市
NAS上の人事異動情報に不正アクセス、職員を処分 - 新潟市
他職員に対して窃盗や不正アクセスした職員を懲戒免職 - 岐阜県
人事情報の不正閲覧で職員2人を処分、以前から漏洩のうわさ - 筑前町
メール覗き見職員を処分、PWなど推測して不正アクセス - 宇陀市
臨時IDカードで知人住所を取得、待ち伏せ職員を処分 - 仙台市
元従業員が逮捕、社内サーバに不正アクセス - システム会社