不正アクセスでリスナー2728人分の個人情報が流出 ‐InterFM897|サイバーセキュリティ.com

不正アクセスでリスナー2728人分の個人情報が流出 ‐InterFM897



画像:InterFM897ホームページより

株式会社InterFM897は、WEBサーバへの不正アクセスにより、リスナー2728人分の個人情報が流出したことを明らかにした。

同社によると、2012年のゴールデンウイークに開催したキャンペーンサイトのプレゼント応募者データの個人情報がTwitter上(4月29日投稿)に2728件が流出した形跡があることが判明したとのこと。個人情報には、氏名、性別、年齢、郵便番号、住所、電話番号、メールアドレスなどが含まれていた。

今回の流出ルートは、SQLインジェクションの脆弱性とされているが、不正アクセスを受けた時間帯などは判明していないという。

同社では、Twitterに投稿された個人情報の削除を5月1日に申請。9日に削除を確認した。また対策として、テーブル内のデータを削除したほか、データベースのテーブル名も変更、FTPパスワードの変更などを実施した。

同社は、InterFM897から銀行の口座や、クレジットカード情報、暗証番号、マイナンバーなどを聞くようなメールを送ることは絶対にないため、差出人や、件名にInterFM897の表記があるメールが届いたとしても開封を控えるなどくれぐれも注意するよう、リスナーにお願いしている。

また、社内外の構成員とする調査対策委員会を5月1日付けで設置。引き続き、不正アクセスの分析など、事実関係や原因究明の調査を行うとしている。

<参考>
InterFM897WEBサーバへの不正アクセスによる個人情報流出に関するお知らせ/InterFM897

InterFMに不正アクセス、リスナーの個人情報が流出 – Twitter上への投稿で判明/Security NEXT


セキュリティ対策無料相談窓口


「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

無料相談はこちら

SNSでもご購読できます。