Webサーバーに不正アクセス、リスナーの個人情報約64万件が流出の可能性(J-WAVE)
株式会社J-WAVEは4月22日、同社のWebサーバーに対して不正アクセスがありリスナーの個人情報約64万件が流出した可能性があることが判明したと発表した。
インシデント・事故
インシデント・情報漏えい
これは4月21日の0時から3時にかけて同社のWebサーバーに不正アクセスがあり、アクセスログ解析したところソフトウェアのセキュリティーホール(コマンドインジェクション脆弱性)を突いた不正アクセスであることが判明したというもの。
今回、漏えいの対象となったのは、2007年以降に同社ホームページのメッセージフォームを利用したリスナーの名前・住所・電話番号・メールアドレスなど。
なお同社では、既に原因となったソフトウェアの削除を実施済みとのこと。
《ScanNetSecurity》