TBCの顧客情報3万件が流出
株式会社コミーが運営するエステティックサロン、TBCの顧客情報が流出したことが発覚した。
今回流出したのは、同社のWebサイトに訪れたユーザーの顧客情報で、氏名、年齢、住所などが記載されており、約3万件にも及ぶデータとなっていた。
製品・サービス・業界動向
業界動向
今回流出したのは、同社のWebサイトに訪れたユーザーの顧客情報で、氏名、年齢、住所などが記載されており、約3万件にも及ぶデータとなっていた。
同社では、ハッキングされた可能性があるため、警視庁に被害届を提出する一方、「管理セキュリティーの甘さがあったことは否めない」とコメントしている。そのため、今回の事件も他の事件同様に、CGIの設定ミスの可能性もあるだろう。
しかし、事件が発覚したのは、26日の午前3時と休日の深夜にもかかわらず、同日の午前5時には問題が修正されている。対処の早さは他のケースに比べても非常に迅速であった点に関しては、好感が持てるだろう。
なお、今回流出したデータは、あくまでWebサイトを訪れた顧客の情報であり、TBCサロンの顧客データに関しては、インターネット経由ではアクセス出来ない別のシステムを利用しているとのことだ。
・エステティックTBCの「ホームページへのアクセスによるデータ」
の流出についてのお詫びとご報告
http://www.tbc.co.jp
《ScanNetSecurity》