サーバ入れ替え時の設定ミスで13,690件の個人情報が閲覧可能な状態に(ベネフィット・ワン) | ScanNetSecurity
2026.05.24(日)

サーバ入れ替え時の設定ミスで13,690件の個人情報が閲覧可能な状態に(ベネフィット・ワン)

株式会社ベネフィット・ワンは6月24日、同社が運営する「narp club」に関するシステムの委託会社である株式会社アラナエンターテインメントにおいて、アラナ所有のサーバ老朽化入れ替え作業時の新サーバの設定ミスにより、「narp club」会員の個人情報がインターネット上

インシデント・事故 インシデント・情報漏えい
879 views
facebookLINE
株式会社ベネフィット・ワンは6月24日、同社が運営する「narp club」に関するシステムの委託会社である株式会社アラナエンターテインメントにおいて、アラナ所有のサーバ老朽化入れ替え作業時の新サーバの設定ミスにより、「narp club」会員の個人情報がインターネット上で閲覧可能な状態に置かれていたことが判明したと発表した。現在は同情報を削除し、閲覧できない状態になっている。閲覧可能な状態にあった個人情報は13,690件で、氏名、住所、電話番号、メールアドレスなどが含まれていた。また、277件にはクレジットカード番号、有効期限、カード名義などが、1,428件には銀行口座番号が含まれていた。

なお、上記サーバは同社「narp club」の本番サーバではなく、過去にアラナが本番サーバへデータを投入する作業を行った際に、アラナ独自でテストを行っていたサーバであり、作業終了後に適切にデータが消去されていなかったため個人情報が同サーバに残存していた。このため、本事象の対象期間中に会員が「narp club」のシステムを利用していた場合でも、本番サーバは問題なかったため利用情報が閲覧された可能性はないとしている。
(吉澤亨史)

https://www.narp.jp/20110624_narp_207A_1.pdf

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

    経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

  2. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  3. Fortinet, Palo Alto, Cisco ~ 国産CNAPP「Cloudbase」がネットワーク機器の脆弱性可視化機能リリース

    Fortinet, Palo Alto, Cisco ~ 国産CNAPP「Cloudbase」がネットワーク機器の脆弱性可視化機能リリース

  4. イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

    イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

  5. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP