忍者ブログ

自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

会員専用サイトからの個人情報漏えいについてのお詫びとご報告
[ 2014-03-14 ]
平素は格別のご高配を賜り、厚く御礼申し上げます。
 

この度、弊社WEBサイト(http://www.veritastk.co.jp)に対し外部から不正なアクセスを受けたことを確認しました。
WEB作成会社の協力のもと、調査を実施しましたところ、一部のお客様の登録情報が不正にダウンロードされた可能性があることが判明いたしました。
経緯と対応について、下記のとおりご報告いたしますとともに、皆様に多大なご迷惑をお掛けしますことを深くお詫び申し上げます。



株式会社ベリタス
代表取締役社長 飯田真作
オペレーション部マネージャー 石川節子
 
 1. 調査開始の経緯
3月13日、外部からの不正なアクセスと思われる痕跡を確認したため、調査を開始いたしました。また同日、弊社WEB管理会社に調査依頼を行い、以降、協力して調査を進めてまいりました結果、下記不正アクセスがあった事が判明致しました。
● 3月10日0時44分~1時7分頃の間にサイトにアクセスが認められました
● アクセス元のIPは中国からのものでした
● 弊社ホームページプログラムから、SQLプログラムの脆弱性を利用して、会員管理画面へのログイン情報を紐解き管理画面へアクセスしました
● 会員情報のダウンロードが確認されました
 
2. 影響範囲
合計5041件のお客様情報漏洩の可能性があることを確認いたしました。
 
3.不正に閲覧された可能性があるお客様情報
● 氏名
● 所属組織名
● 住所
● 電話番号
● メールアドレス
● ログインパスワード
 
4.お客様への対応
本日、当WEBサイトでの情報公開と併せ、漏洩の可能性があるお客様へメールによるご連絡を開始いたしました。
 
5.対応策について
当社では、セキュリティ強化に関して専門会社のアドバイスを受けながら対策を実施しております。本件の原因となったセキュリティの問題箇所につきましては、既に対策を講じて、今後、同様の事態が発生しないことを確認しております。
今回の事態を真摯に受け止め、お客様情報の管理体制について、従前にも増して強化・徹底を図り、再発防止と信頼の回復に努めてまいります。
 
<本件に関するお問い合わせ>
本件に関してのお問い合わせは下記までお願い申し上げます。
株式会社ベリタス オペレーション部ITシステムチーム
メールでのお問い合わせはこちら>>
TEL : 03-3593-3211
 以上


情報ソース
http://www.veritastk.co.jp/news.php?id=780
PR
この記事にコメントする
お名前
タイトル
文字色
メールアドレス
URL
コメント
パスワード   Vodafone絵文字 i-mode絵文字 Ezweb絵文字
カレンダー
10 2024/11 12
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

ブックマーク
Yahoo!ブックマーク  Googleブックマーク  はてなブックマーク  Buzzurl  Twitter
サイト内の事件を検索
アンケート
ブログランキング
にほんブログ村 ニュースブログへ ブログランキング ブログランキング 人気ブログランキング ニュース ブログキング くる天 人気ブログランキング ブログランキング

ページランク表示用ブログパーツ E-Pagerank
  • seo

カウンター
著作権・所有権について
著作権法第10条2項では、「事実の伝達にすぎない雑報及び時事の報道」は、著作物に該当しないとしています。
当ブログで紹介しているものは、事実の伝達として情報ソースも明確にして、掲載しています。

Copyright (c) [ 個人情報漏洩事故(事件)一覧 ] All rights reserved.
Special Template : 忍者ブログ de テンプレート
Special Thanks : 忍者ブログ
Commercial message : [PR]