エコ企業定期券サイトが侵害、残存開発ツール経由か - 西鉄

西日本鉄道は、西鉄バスのエコ企業定期券ウェブサイトにおいて、登録企業に関する情報が外部へ流出した可能性があることを明らかにした。

同社によれば、2025年5月5日に同サイトが侵害されたもの。5月7日にエコ企業定期券へ登録する企業から同サイトにログインできないとの連絡があり、調査を行ったところ判明した。

サイト制作時に使用し、その後もサーバ内に残置していた開発用プログラムが侵入経路になったと見られる。

同社では、同サイトに対する外部からのアクセスを遮断。侵入の原因と見られる開発用プログラムについても5月7日に削除した。

サーバに登録されていた顧客情報3019件が外部に流出した可能性がある。法人名、所在地、担当者氏名、部署、電話番号、メールアドレス、代表者氏名などが含まれる。

今回の問題を受けて同社は謝罪。対象となる顧客と個別に連絡を取っている。同サイトについてはセキュリティ対策を講じ、2025年上期をめどに全面刷新を行う予定。

（Security NEXT - 2025/05/15 ） ツイート

PR

関連記事

公開報告書に個人情報、マスキング処理に不備 - 名古屋市
動作確認ページ残存、ボランティア登録者メアドが閲覧可能に - 名古屋市
委託先で顧客情報流出、無断転用のファイルに残存 - GMOあおぞら銀
総務省の行政不服審査DB掲載裁決書に個人情報 - 沖縄県
書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
業務用USBメモリが所在不明、患者情報含む可能性 - 虎の門病院
非公開LFP会員リストを外部へ誤公開、旧ファイル残存 - 宮崎県
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
民泊事業者情報をサイトで誤公開、ファイル内に残存 - 北海道
個人情報残存する「就職先情報リスト」を学生に共有 - 摂南大