不正アクセスでイベント参加者の個人情報流出、匿名の通報で判明 - 忍野村
山梨県忍野村観光協会において、イベント参加者などの個人情報が流出したことがわかった。当初、ウェブサイトの改ざんが発生していたが、情報流出の被害には気が付いていなかったという。
同村によれば、観光協会の委託先であるサイト管理事業者のレンタルサーバが不正アクセスを受け、同協会主催のイベント参加者らのべ647人の氏名、住所、メールアドレスが流出したもの。
3月16日に個人情報が海外のサイトに掲載されているとの通報が匿名であり、同村が調査したところ事実であると判明した。同月1日に約20回の不正アクセスがあり、データベースの脆弱性を突かれたという。不正アクセスの発信元は特定できていない。
問題が発覚する以前の同月1日に、同協会では県警よりウェブサイトの改ざんについて指摘を受けており、サイト内の新着情報が書き換えられていたことが判明していたが、情報流出については気が付いていなかった。
同村では、個人情報が掲載された海外サイトに対し削除依頼を行っているが、返答はないという。同村では流出の対象者に謝罪のメールと書面を送付。情報の悪用など、二次被害は確認されていないとしている。
(Security NEXT - 2018/04/27 )
ツイート
関連リンク
PR
関連記事
ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
サーバがランサム被害、UTMの設定不備を突かれる - CRESS TECH
公式Xアカウントが乗っ取り被害 - メガネの愛眼
第三者にメールを閲覧された痕跡、詳細を調査 - 東芝テック
計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大
アイドルコンテストのX公式アカウントが乗っ取り被害
サイトに不正アクセス、テスト環境でPW窃取される - 日水コン
福井県の味噌蔵通販サイトに不正アクセス - 個人情報流出のおそれ