エコ企業定期券サイトが侵害、残存開発ツール経由か - 西鉄

西日本鉄道は、西鉄バスのエコ企業定期券ウェブサイトにおいて、登録企業に関する情報が外部へ流出した可能性があることを明らかにした。

同社によれば、2025年5月5日に同サイトが侵害されたもの。5月7日にエコ企業定期券へ登録する企業から同サイトにログインできないとの連絡があり、調査を行ったところ判明した。

サイト制作時に使用し、その後もサーバ内に残置していた開発用プログラムが侵入経路になったと見られる。

同社では、同サイトに対する外部からのアクセスを遮断。侵入の原因と見られる開発用プログラムについても5月7日に削除した。

サーバに登録されていた顧客情報3019件が外部に流出した可能性がある。法人名、所在地、担当者氏名、部署、電話番号、メールアドレス、代表者氏名などが含まれる。

今回の問題を受けて同社は謝罪。対象となる顧客と個別に連絡を取っている。同サイトについてはセキュリティ対策を講じ、2025年上期をめどに全面刷新を行う予定。

（Security NEXT - 2025/05/15 ） ツイート

PR

関連記事

業務用USBメモリが所在不明、患者情報含む可能性 - 虎の門病院
非公開LFP会員リストを外部へ誤公開、旧ファイル残存 - 宮崎県
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
民泊事業者情報をサイトで誤公開、ファイル内に残存 - 北海道
個人情報残存する「就職先情報リスト」を学生に共有 - 摂南大
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
「PR TIMES」にサイバー攻撃 - IPアドレス制限や複数認証を突破
県立校でメール誤送信、メアド入力やPW設定でミス重なる - 新潟県
提出されたファイルから様式例を作成、個人情報が残存 - 長野県
公開PDF資料に個人情報、墨塗するもデータ残存 - 熊本市