2015年09月29日

いよてつ高島屋不正アクセス被害まとめ

fujii
藤居 朋之 記事一覧
カテゴリー: 情報セキュリティ事故・事件,   タグ: ,
このエントリーをはてなブックマークに追加 LINEで送る

iyotetu
(いよてつ高島屋公式サイト)

概要

いよてつ高島屋は、委託先のウェブサーバへの不正アクセスにより、同社メールマガジン読者のメールアドレスなど約1万2,000件の流出があることを明らかにしました。メールアドレスのほか性別や生年月日などが含まれるそうです。

経緯・タイムライン

2015年8月21日(金)

委託会社がサーバへの不正アクセスの痕跡を確認。

2015年9月7日(月)

委託会社より、メールマガジン配信に利用していたウェブサーバの脆弱性を突かれ、個人情報流出の疑いがあると報告を受ける。

原因

弊社の見解

情報セキュリティに対する取り組みが積極的におこなわれていなかった印象を受けます。脆弱性の検知が遅れたことに原因があると考えられます。

被害

いよてつ髙島屋メルマガ会員情報12,345件のメールアドレス、性別、生年月日の流出が疑われています。

対応

侵入防止システムおよびWebアプリケーションファイヤーウォール導入等セキュリティの強化をおこなうとのことです。
また、メルマガ会員メールアドレスへの不正アクセスの有無について、モニタリングの強化・継続ならびに個人情報流出可能性の範囲特定について委託先へ要請をおこなうそうです。

関連情報

Security NEXT「委託先への不正アクセスでメルマガ会員情報が流出 – 伊予鉄高島屋」(2015/09/16)
(魚拓)

このエントリーをはてなブックマークに追加 LINEで送る

2015年9月29日

いよてつ高島屋不正アクセス被害まとめ

カテゴリー: 情報セキュリティ事故・事件

iyotetu
(いよてつ高島屋公式サイト)

概要

いよてつ高島屋は、委託先のウェブサーバへの不正アクセスにより、同社メールマガジン読者のメールアドレスなど約1万2,000件の流出があることを明らかにしました。メールアドレスのほか性別や生年月日などが含まれるそうです。

経緯・タイムライン

2015年8月21日(金)

委託会社がサーバへの不正アクセスの痕跡を確認。

2015年9月7日(月)

委託会社より、メールマガジン配信に利用していたウェブサーバの脆弱性を突かれ、個人情報流出の疑いがあると報告を受ける。

原因

弊社の見解

情報セキュリティに対する取り組みが積極的におこなわれていなかった印象を受けます。脆弱性の検知が遅れたことに原因があると考えられます。

被害

いよてつ髙島屋メルマガ会員情報12,345件のメールアドレス、性別、生年月日の流出が疑われています。

対応

侵入防止システムおよびWebアプリケーションファイヤーウォール導入等セキュリティの強化をおこなうとのことです。
また、メルマガ会員メールアドレスへの不正アクセスの有無について、モニタリングの強化・継続ならびに個人情報流出可能性の範囲特定について委託先へ要請をおこなうそうです。

関連情報

Security NEXT「委託先への不正アクセスでメルマガ会員情報が流出 – 伊予鉄高島屋」(2015/09/16)
(魚拓)

Author: 藤居 朋之
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする