サーバ入れ替え時の設定ミスで13,690件の個人情報が閲覧可能な状態に(ベネフィット・ワン) | ScanNetSecurity
2025.12.07(日)

サーバ入れ替え時の設定ミスで13,690件の個人情報が閲覧可能な状態に(ベネフィット・ワン)

株式会社ベネフィット・ワンは6月24日、同社が運営する「narp club」に関するシステムの委託会社である株式会社アラナエンターテインメントにおいて、アラナ所有のサーバ老朽化入れ替え作業時の新サーバの設定ミスにより、「narp club」会員の個人情報がインターネット上

インシデント・事故 インシデント・情報漏えい
790 views
facebookLINE
株式会社ベネフィット・ワンは6月24日、同社が運営する「narp club」に関するシステムの委託会社である株式会社アラナエンターテインメントにおいて、アラナ所有のサーバ老朽化入れ替え作業時の新サーバの設定ミスにより、「narp club」会員の個人情報がインターネット上で閲覧可能な状態に置かれていたことが判明したと発表した。現在は同情報を削除し、閲覧できない状態になっている。閲覧可能な状態にあった個人情報は13,690件で、氏名、住所、電話番号、メールアドレスなどが含まれていた。また、277件にはクレジットカード番号、有効期限、カード名義などが、1,428件には銀行口座番号が含まれていた。

なお、上記サーバは同社「narp club」の本番サーバではなく、過去にアラナが本番サーバへデータを投入する作業を行った際に、アラナ独自でテストを行っていたサーバであり、作業終了後に適切にデータが消去されていなかったため個人情報が同サーバに残存していた。このため、本事象の対象期間中に会員が「narp club」のシステムを利用していた場合でも、本番サーバは問題なかったため利用情報が閲覧された可能性はないとしている。
(吉澤亨史)

https://www.narp.jp/20110624_narp_207A_1.pdf

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  2. 流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

    流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

  3. 191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

    191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

  4. FortiGate の SSL-VPN 廃止受けた設定最適化サービス

    FortiGate の SSL-VPN 廃止受けた設定最適化サービス

  5. 大企業における VPN 時代の終焉ほか ~ Zscaler 2026年サイバーセキュリティトレンド

    大企業における VPN 時代の終焉ほか ~ Zscaler 2026年サイバーセキュリティトレンド

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP