不正アクセスを受けリスナーの個人情報漏洩 InterFM

関東域を対象としラジオ放送を行うInterFM897が、第三者からの不正アクセスを受け当該局が保有する個人情報の漏洩が発生したことを、平成29年5月17日に自社のwebサイトで公表しました。

 

 


引用元:https://www.interfm.co.jp/personalinformation/

 

原因

平成29年5月1日午前11時頃、外部機関より、当局が提供するキャンペーンサイト「Hawaii Quiz-O」へプレゼントに応募したリスナーの個人情報がSNSのTwitterに掲載されていると報告受けたとのことです。

本件不正アクセスの原因としては、当局の保有する過去のデータベース上の個人情報が確認され、そのデータベースのテーブルを対象としたSQLインジェクションの脆弱性を突いたものであると判明しています。

 

被害

報告より直ちに社内調査及び不正ログインの解析を外部事業者へ委託したところ、本件にてリスナーの個人情報(氏名・性別・年齢・住所・電話番号・メールアドレス含む)が約2728件抜き取られた形跡があると判明、一方で不正アクセスを受けた時間やログイン形跡等の詳細は17日の時点では分かっていません。

 

対応

当局は警察と監督庁への報告を既に終えており、外部事業者と共に調査対策委員会を設置、本件における事実関係や原因究明の継続の実施、また、当局の情報セキュリティ強化の徹底に努めるとのことです。

 

関連リンク

不正アクセス事例

情報漏洩事例

情報セキュリティ対策はなぜ必要?

Web脆弱性診断サービス

 

HTML HTML HTML

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop