日付 |
タイトル・内容 |
31日 |
|
30日 |
|
30日 |
|
30日 |
|
29日 |
|
28日 |
|
28日 |
|
27日 |
|
27日 |
|
|
|
【状況】
演劇やクラシック公演のサポート業務をするロングランプランニングのウェブサーバが不正アクセスを受け、顧客情報などが流出。
2014年5月23日〜2016年11月17日の間にチケット情報サイト「カンフェティウェブ」内の問い合わせフォームや申込フォームを利用した顧客や取引先のほか、同社のポイントカードを持っていた顧客、団体販売を申し込んだ企業の担当者、同社の従業員や退職者情報など。
氏名、住所、電話番号、生年月日、企業名、メールアドレスのうち、1つ以上が流出し、そのうち2,879件に関しては、銀行口座に関する情報が含まれる。
【経緯】
2016年11月にウェブサーバに不正なファイルが設置が判明し調査。
不正ファイルが11月16日に設置され、17日にデータベースが攻撃を受けデータをダウンロードされた。
【対応】
問題発覚後、不正なファイルを削除し脆弱性を修正。
ウェブアプリケーションファイアウォールを導入するなどで対策。 |
|
|
|
|
|
27日 |
|
27日 |
|
27日 |
|
27日 |
|
25日 |
|
25日 |
|
24日 |
|
23日 |
|
23日 |
|
20日 |
|
20日 |
|