情報セキュリティニュース

COLUMN

ホーム

陽光都市開発、入居者コミュニティサイトから個人情報流出のおそれ

不動産業の陽光都市開発(本社:横浜市西区)と、同社から依頼を受けて入居者コミュニティサイト「マチコエ」を運営しているマチコエ(東京都渋谷)は11月5日、マチコエが利用しているデータベースが不正アクセスを受け、マンション入居者の個人情報が流出したおそれがあると発表した。発表によると、マチコエでは米MongoHQ社のデータベースを利用しているが、Mongo社の内部システムが不正アクセスを受け、マチコエのデータベースの管理者情報が流出。同データベースに不正アクセスされた痕跡があった。このため顧客情報が流出したおそれがあるが、流出の事実は確認されていないという。流出のおそれがあるのは、みなとみらいエリアのマンション「グリフィン」シリーズ7物件256戸の入居者氏名、住所、賃料および、入居者のうちマチコエに入会した67名のメールアドレス、不可逆暗号化されたログインパスワード、3名分の生年月日、5名分の電話番号。データベースに接続するための情報は変更済み。マチコエはセキュリティの強化が完了するまで閉鎖されている。該当者には書面またはメールで詳細と対応について報告する。マチコエでは、Mongoのデータベース利用を停止し、よりセキュリティレベルの高いデータベースに切り替えるという。
・不正アクセスによるお客様情報流出の可能性に関するお知らせとお詫び[PDF](陽光都市開発)
http://www.yoko.co.jp/pdf/20131105.pdf
・不正アクセスによるお客様情報流出の可能性に関するお知らせとお詫び[PDF](マチコエ)
http://d2zkoriixd6iig.cloudfront.net/assets/pdfs/pr_131105-491a947b2db13e73ee9d4ddbd2e32e9e.pdf

一覧へ