セキュリティー関連ニュース

J-WAVE、コマンドインジェクション攻撃による不正アクセス、個人情報64万件が流出した恐れ


J-WAVE、コマンドインジェクション攻撃による不正アクセス、個人情報64万件が流出した恐れ

0428更新用

 

 

 

4月25日のインターネットニュースの記事です。

株式会社J-WAVEは自社ホームページへの不正アクセスを受け会社が保有する約64万人の個人情報が流出されたことを発表した。個人情報の中身としては、2007年以降にJ-WAVEのウェブサイトで応募の際などに送信された氏名、住所、メールアドレスなどである。本件はコマンドインジェクションの脆弱性を突かれたものであり、先日も日本テレビ放送のコマンドインジェクションによる不正アクセスからの情報流出が起きたばかりである。

 

(記事より抜粋)

同社では、すでに原因となったソフトウェアを削除するとともにソフトウェアの安全性の確認作業を実施し、対策を講じているという。該当する個人情報のデータは、ウェブサーバー上から削除した上で安全な場所に保管する対応を行ったとのこと。

現在、流出した可能性のある情報の詳細について解析を進めているほか、警察および監督官庁への相談・届出の手続きを開始しているという。

http://privacymark-search.jp/news.php?d=20160425122232

この記事を書いた人

upf_pmark
upf_pmark
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。

プライバシーマークについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: セキュリティー関連ニュース