TBCの顧客情報3万件が流出 | ScanNetSecurity
2026.04.28(火)

TBCの顧客情報3万件が流出

 株式会社コミーが運営するエステティックサロン、TBCの顧客情報が流出したことが発覚した。
 今回流出したのは、同社のWebサイトに訪れたユーザーの顧客情報で、氏名、年齢、住所などが記載されており、約3万件にも及ぶデータとなっていた。

製品・サービス・業界動向 業界動向
79 views
facebookLINE
 株式会社コミーが運営するエステティックサロン、TBCの顧客情報が流出したことが発覚した。
 今回流出したのは、同社のWebサイトに訪れたユーザーの顧客情報で、氏名、年齢、住所などが記載されており、約3万件にも及ぶデータとなっていた。

 同社では、ハッキングされた可能性があるため、警視庁に被害届を提出する一方、「管理セキュリティーの甘さがあったことは否めない」とコメントしている。そのため、今回の事件も他の事件同様に、CGIの設定ミスの可能性もあるだろう。

 しかし、事件が発覚したのは、26日の午前3時と休日の深夜にもかかわらず、同日の午前5時には問題が修正されている。対処の早さは他のケースに比べても非常に迅速であった点に関しては、好感が持てるだろう。

 なお、今回流出したデータは、あくまでWebサイトを訪れた顧客の情報であり、TBCサロンの顧客データに関しては、インターネット経由ではアクセス出来ない別のシステムを利用しているとのことだ。

・エステティックTBCの「ホームページへのアクセスによるデータ」
 の流出についてのお詫びとご報告
http://www.tbc.co.jp

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  2. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  3. 市立奈良病院にサイバー攻撃の疑い ~ 電子カルテ切り離し 全端末の安全を確認

    市立奈良病院にサイバー攻撃の疑い ~ 電子カルテ切り離し 全端末の安全を確認

  4. 受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

    受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

  5. 医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

    医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP