ロングランプランニング、不正アクセスを受け個人情報が流出
| 会社名 | ロングランプランニング株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | メール |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/生年月日/電話番号/メールアドレス/パスワード/口座情報 |
| 漏洩件数 | 22,276件 |
| 漏洩日時 | 2016/11/16 |
| 発表日時 | 2017/1/26 |
ロングランプランニングにて不正アクセスを受け個人情報が流出。同社のWebサイトに、外部からの不正アクセスがあり、同社サービスの過去の申込者や各種問い合わせ申込フォームを利用したユーザ個人情報が流出した。
システム担当者が、Webサーバに不正ファイルが設置されていたことを確認し、調査会社に依頼して調査した結果、2016年11月16日に不正ファイルが設置され、同社のファイルへのアクセスおよびデータベースへの攻撃試行が確認された。また、顧客個人情報の一部が外部から閲覧やダウンロードが可能な状態であることが判明した。
不正アクセス発覚後、同社の業務委託先サーバホスティング会社に連絡し、不正ファイルを削除し、脆弱性を修正した。現時点では情報の不正利用などは確認されていないが、不審なメールや電話などがあった場合には連絡するよう呼び掛けている。
