サーバ入れ替え時の設定ミスで13,690件の個人情報が閲覧可能な状態に(ベネフィット・ワン) | ScanNetSecurity
2026.06.14(日)

サーバ入れ替え時の設定ミスで13,690件の個人情報が閲覧可能な状態に(ベネフィット・ワン)

株式会社ベネフィット・ワンは6月24日、同社が運営する「narp club」に関するシステムの委託会社である株式会社アラナエンターテインメントにおいて、アラナ所有のサーバ老朽化入れ替え作業時の新サーバの設定ミスにより、「narp club」会員の個人情報がインターネット上

インシデント・事故 インシデント・情報漏えい
912 views
facebookLINE
株式会社ベネフィット・ワンは6月24日、同社が運営する「narp club」に関するシステムの委託会社である株式会社アラナエンターテインメントにおいて、アラナ所有のサーバ老朽化入れ替え作業時の新サーバの設定ミスにより、「narp club」会員の個人情報がインターネット上で閲覧可能な状態に置かれていたことが判明したと発表した。現在は同情報を削除し、閲覧できない状態になっている。閲覧可能な状態にあった個人情報は13,690件で、氏名、住所、電話番号、メールアドレスなどが含まれていた。また、277件にはクレジットカード番号、有効期限、カード名義などが、1,428件には銀行口座番号が含まれていた。

なお、上記サーバは同社「narp club」の本番サーバではなく、過去にアラナが本番サーバへデータを投入する作業を行った際に、アラナ独自でテストを行っていたサーバであり、作業終了後に適切にデータが消去されていなかったため個人情報が同サーバに残存していた。このため、本事象の対象期間中に会員が「narp club」のシステムを利用していた場合でも、本番サーバは問題なかったため利用情報が閲覧された可能性はないとしている。
(吉澤亨史)

https://www.narp.jp/20110624_narp_207A_1.pdf

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

    ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

  2. 日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

    日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

  3. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

  4. DMARC 通過する独自ドメインフィッシング急増 ~ フィッシング対策協議会「フィッシングレポート2026」

    DMARC 通過する独自ドメインフィッシング急増 ~ フィッシング対策協議会「フィッシングレポート2026」

  5. 東芝ウェブサイトの一部で不審なサインイン画面、6 / 4 対応完了

    東芝ウェブサイトの一部で不審なサインイン画面、6 / 4 対応完了

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP