画像:ロングランプランニング株式会社HPより

2017年1月27日、舞台関連の興業支援を行うロングランプランニング株式会社は不正アクセスにより顧客情報が流出した可能性があるとの発表を行いました。

事件の経緯

2016年11月16日(水) 攻撃者により不正ファイル設置、大量のアクセスが発生
2016年11月17日(木) データベースへの攻撃
2016年11月24日(木) システム担当者が不正なファイルを発見、調査会社へ依頼、ログデータの調査を開始
2017年1月16日(月) 対策が完了、公表

流出の可能性がある情報

【対象】

  • 2014年5月23日~2016年11月17日の間に、カンフェティウェブ内の各種問合せ・申込みフォームをご利用頂いた一般ユーザー様(チケット購入の際に登録した情報は対象外)
  • 2016年11月17日の時点で、「カンフェティカード」を有する顧客
  • 2014年5月23日~2016年11月17日の間に、カンフェティウェブ内の各種問合せ・申込みフォームを利用した取引先
  • 2008年4月9日以降、弊社サービス「チケット販売-直接販売」に申し込みを行った取引先
  • 2008年4月7日~2014年2月10日の間に、弊社サービス「とりおきシステム」に申し込みを行った取引先
  • 弊社サービス「団体販売」をお申込み頂いた企業担当者
  • 同社社員及び退職者

【情報の種類】

下記8項目の内、1つ以上の流出が考えられる。

  1. 氏名/住所/電話番号/生年月日/企業名/メールアドレスのうち1つ以上:22,276件
  2. カンフェティのID:8,104件
  3. カンフェティのパスワード:921件
  4. 銀行口座に関する情報:2,879件
  5. 団体システムのIDとパスワード:2,523件
  6. お子さまに関する情報:98件
  7. 配送先に関する情報:2,549件
  8. お問い合わせ内容:2,191件

※クレジットカード情報は含まない

不正アクセスによるお客様情報流出の可能性に関するお知らせとお詫び/ロングランプランニング株式会社より引用

今後の対応

同社では、流出の可能性がある対象者に個別で連絡を行い、現在までに情報の不正利用等の二次被害は確認されていないとのことです。

今後の具体的対策としては、下記3項目を挙げています。

  1. 個人情報をはじめとする情報の取扱い方法の見直し
  2. 業務委託先の監査強化、データの保管・管理の徹底
  3. 情報管理者の再教育等を実施、同社内における情報の取扱い体制の強化

<参照>
不正アクセスによるお客様情報流出の可能性に関するお知らせとお詫び/ロングランプランニング株式会社

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?