エコ企業定期券サイトが侵害、残存開発ツール経由か - 西鉄

西日本鉄道は、西鉄バスのエコ企業定期券ウェブサイトにおいて、登録企業に関する情報が外部へ流出した可能性があることを明らかにした。

同社によれば、2025年5月5日に同サイトが侵害されたもの。5月7日にエコ企業定期券へ登録する企業から同サイトにログインできないとの連絡があり、調査を行ったところ判明した。

サイト制作時に使用し、その後もサーバ内に残置していた開発用プログラムが侵入経路になったと見られる。

同社では、同サイトに対する外部からのアクセスを遮断。侵入の原因と見られる開発用プログラムについても5月7日に削除した。

サーバに登録されていた顧客情報3019件が外部に流出した可能性がある。法人名、所在地、担当者氏名、部署、電話番号、メールアドレス、代表者氏名などが含まれる。

今回の問題を受けて同社は謝罪。対象となる顧客と個別に連絡を取っている。同サイトについてはセキュリティ対策を講じ、2025年上期をめどに全面刷新を行う予定。

（Security NEXT - 2025/05/15 ）ツイート