17社の受託個人情報が漏洩した可能性 - 松山の印刷会社

愛媛県松山市で印刷事業やデジタルコンテンツ事業などを展開するセキは、同社が運営するウェブサーバが不正アクセスを受け、17社より受託していた個人情報が漏洩した可能性があることを明らかにした。具体的な被害規模はわかっておらず、調査を進めている。

同社が受託していた個人情報は17社あわせて約26万7000件。氏名や住所、電話番号、メールアドレス、クレジットカードなどが含まれる。同社へ通信販売サイトの運営を委託していたベルネージュダイレクトも今回の問題を受け、事態を公表した。

同社によると、ウェブアプリケーションの脆弱性を突かれたのが原因で、不正なプログラムが設置されていた。8月21日に同社の複数従業員にスパムメールが届いたことから不正アクセスの形跡に気が付いたという。

その後の調査により、8月26日にデータベースがアクセスされたり、不正なコマンドの実行、個人情報の漏洩など、被害を受けた可能性があることが判明した。

今回の不正アクセスでは、一部の個人情報について流出は確認されているが、影響を受ける具体的な範囲など詳細は不明。同社では流出範囲の特定を目指しており、調査会社による検証を継続している。

（Security NEXT - 2015/09/15 ） ツイート

PR

関連記事

スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
食肉通販サイトに不正アクセス - 顧客情報が流出した可能性
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
飲食店向け備品通販サイトに不正アクセス - 個人情報流出のおそれ
空手関連通販サイトに不正アクセス - 個人情報流出の可能性
青果の通販サイトに不正アクセス - 個人情報流出の可能性
九女大と九女短大のシステムに不正アクセス - 個人情報が流出か
ふるさと納税特設サイトにSQLi脆弱性、寄付者情報が流出 - 玄海町