ゴルフ情報メディア「ALBA.Net」に不正アクセス - 個人情報が流出

ゴルフ情報メディア「ALBA.Net」が不正アクセスを受け、会員の個人情報が流出したことがわかった。

ゼビオの子会社で同サイトを運営しているクロスプラネットによれば、2月25日7時40分ごろ、サイト内の一部ページにおいて表示ができなかったり、表示が遅延する不具合に従業員が気が付いたもので、調査を行ったところ、同日1時40分ごろにウェブサーバが不正アクセスを受け、SQLインジェクションの脆弱性を突かれたことが判明したという。

漏洩したのは、同サイトへ2005年9月30日以前に会員登録した1000人の氏名、電話番号、生年月日、性別などの個人情報。クレジットカードは含まれないとしている。

同社では一部サービスを停止し、原因となるプログラムを削除したほか、不正アクセスが行われた発信元からのアクセスを遮断。対象となる会員にメールと電話で謝罪を行っている。

（Security NEXT - 2016/02/29 ） ツイート

PR

関連記事

サンリオ以外の企業株主にも「投資勧誘メール」 - 「株主ポイント倶楽部」運営企業が調査中
東急ゴルフリゾートに不正アクセス - 利用者情報が流出か
LPGAの画像流出は約2万件 - ファイル名に氏名や住所も
女子プロゴルフ協会のサーバに不正アクセス - 選手や記者の写真データが流出
ゴルフ場予約システムに不正アクセス - 漏洩メルアドを架空請求に悪用か
ゴルフダイジェスト・オンラインの不具合、原因は「SQLインジェクション」 - 利用者にはクーポン
ゴルフダイジェスト・オンラインがサイト再開 - 不正アクセスによる個人情報の漏洩はなし
改ざん被害でウイルス感染サイトへのURLがメールに混入 - ゴルフダイジェスト・オンライン
ゲームポットのオンラインゲームサイトが改ざん被害 - 4種類のウイルスへ感染のおそれ