情報セキュリティニュース

COLUMN

ホーム

いよてつ髙島屋、メルマガ登録者のメールアドレス流出のおそれ

伊予鉄髙島屋(本店:愛媛県松山市)は9月15日、メールマガジン配信業務を委託している会社のWebサーバーが不正アクセスを受け、登録されているメールアドレスが流出した可能性があると発表した。流出の確実な痕跡はないという。同社によると、委託会社から9月7日、8月21日にサーバーへの不正アクセスの痕跡を確認し調査をしたところ、Webアプリケーションの脆弱性を突いたSQLインジェクション攻撃の形跡が発見され、個人情報が流出した可能性があるとの報告があった。流出した可能性があるのは、いよてつ髙島屋メルマガ会員のメールアドレス、性別、生まれ年で、1万2345件。会員には個別に通知している。迷惑メールなどの被害は発生していない。同社ではモニタリングの強化、継続ならびに流出範囲の特定について委託先へ要請した。また、再発防止のため委託先に対し、定期的な報告書提出を義務付けるなど、管理体制の調査と確認を強化するという。
・当社メルマガ登録メールアドレス流出の可能性について(お知らせ)(伊予鉄髙島屋)
http://www.iyotetsu-takashimaya.co.jp/info/20150915_merumaga1.html
 

<関連情報>
プライバシーマーク(Pマーク)に関心がある方はこちらへ
ISMS(ISO27001)に関心がある方はこちらへ

一覧へ