サーバ入れ替え時の設定ミスで13,690件の個人情報が閲覧可能な状態に(ベネフィット・ワン) | ScanNetSecurity
2026.01.12(月)

サーバ入れ替え時の設定ミスで13,690件の個人情報が閲覧可能な状態に(ベネフィット・ワン)

株式会社ベネフィット・ワンは6月24日、同社が運営する「narp club」に関するシステムの委託会社である株式会社アラナエンターテインメントにおいて、アラナ所有のサーバ老朽化入れ替え作業時の新サーバの設定ミスにより、「narp club」会員の個人情報がインターネット上

インシデント・事故 インシデント・情報漏えい
805 views
facebookLINE
株式会社ベネフィット・ワンは6月24日、同社が運営する「narp club」に関するシステムの委託会社である株式会社アラナエンターテインメントにおいて、アラナ所有のサーバ老朽化入れ替え作業時の新サーバの設定ミスにより、「narp club」会員の個人情報がインターネット上で閲覧可能な状態に置かれていたことが判明したと発表した。現在は同情報を削除し、閲覧できない状態になっている。閲覧可能な状態にあった個人情報は13,690件で、氏名、住所、電話番号、メールアドレスなどが含まれていた。また、277件にはクレジットカード番号、有効期限、カード名義などが、1,428件には銀行口座番号が含まれていた。

なお、上記サーバは同社「narp club」の本番サーバではなく、過去にアラナが本番サーバへデータを投入する作業を行った際に、アラナ独自でテストを行っていたサーバであり、作業終了後に適切にデータが消去されていなかったため個人情報が同サーバに残存していた。このため、本事象の対象期間中に会員が「narp club」のシステムを利用していた場合でも、本番サーバは問題なかったため利用情報が閲覧された可能性はないとしている。
(吉澤亨史)

https://www.narp.jp/20110624_narp_207A_1.pdf

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  2. セキュリティインシデント経験企業の 10 %が 10 億円以上の甚大な経済的損失

    セキュリティインシデント経験企業の 10 %が 10 億円以上の甚大な経済的損失

  3. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  4. 人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

    人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

  5. 日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

    日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP