無料会員登録
画像:ロングランプランニング株式会社HPより
2017年1月27日、舞台関連の興業支援を行うロングランプランニング株式会社は不正アクセスにより顧客情報が流出した可能性があるとの発表を行いました。
この記事の目次
事件の経緯
| 2016年11月16日(水) | 攻撃者により不正ファイル設置、大量のアクセスが発生 |
| 2016年11月17日(木) | データベースへの攻撃 |
| 2016年11月24日(木) | システム担当者が不正なファイルを発見、調査会社へ依頼、ログデータの調査を開始 |
| 2017年1月16日(月) | 対策が完了、公表 |
流出の可能性がある情報
【対象】
- 2014年5月23日~2016年11月17日の間に、カンフェティウェブ内の各種問合せ・申込みフォームをご利用頂いた一般ユーザー様(チケット購入の際に登録した情報は対象外)
- 2016年11月17日の時点で、「カンフェティカード」を有する顧客
- 2014年5月23日~2016年11月17日の間に、カンフェティウェブ内の各種問合せ・申込みフォームを利用した取引先
- 2008年4月9日以降、弊社サービス「チケット販売-直接販売」に申し込みを行った取引先
- 2008年4月7日~2014年2月10日の間に、弊社サービス「とりおきシステム」に申し込みを行った取引先
- 弊社サービス「団体販売」をお申込み頂いた企業担当者
- 同社社員及び退職者
【情報の種類】
下記8項目の内、1つ以上の流出が考えられる。
- 氏名/住所/電話番号/生年月日/企業名/メールアドレスのうち1つ以上:22,276件
- カンフェティのID:8,104件
- カンフェティのパスワード:921件
- 銀行口座に関する情報:2,879件
- 団体システムのIDとパスワード:2,523件
- お子さまに関する情報:98件
- 配送先に関する情報:2,549件
- お問い合わせ内容:2,191件
※クレジットカード情報は含まない
今後の対応
同社では、流出の可能性がある対象者に個別で連絡を行い、現在までに情報の不正利用等の二次被害は確認されていないとのことです。
今後の具体的対策としては、下記3項目を挙げています。
- 個人情報をはじめとする情報の取扱い方法の見直し
- 業務委託先の監査強化、データの保管・管理の徹底
- 情報管理者の再教育等を実施、同社内における情報の取扱い体制の強化
<参照>
不正アクセスによるお客様情報流出の可能性に関するお知らせとお詫び/ロングランプランニング株式会社
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
