追加システムに脆弱性、駅レンタカーWebサイトからメールアドレスが流出 | ScanNetSecurity
2024.03.28(木)

追加システムに脆弱性、駅レンタカーWebサイトからメールアドレスが流出

株式会社駅レンタカーシステムは12月18日、同社が運営する駅レンタカーのWebサイトに対し第三者からの不正アクセスがあり、顧客のメールアドレスが流出したと発表した。

インシデント・事故 インシデント・情報漏えい
株式会社駅レンタカーシステムは12月18日、同社が運営する駅レンタカーのWebサイトに対し第三者からの不正アクセスがあり、顧客のメールアドレスが流出したと発表した。

これは12月1日に、顧客から不審なメールが届いている旨の連絡が同社にあり、同社にてシステム調査を行ったところ駅レンタカーのWebサイトに不正アクセスがあり、保存されている顧客のメールアドレス流出を12月7日に確認したというもの。追加で構築したシステムについて、設計時における考慮不足によりサイトへの攻撃に対して脆弱性があったことが原因。

流出した個人情報は、顧客のメールアドレス253,979件と生年月日のそれぞれ独立した数字のみの生まれ年10件、生まれ月21件、生まれ日11件。また、その他の情報として、駅レンタカー営業所のメールアドレス65件と、駅レンタカー・提携レンタカー会社営業所の電話番号1,359件、駅レンタカー・提携レンタカー会社営業所のFAX番号1,382件が流出した。

同社では12月18日午後3時から4時までの間に、メールアドレスが流出した顧客にメール連絡を行っており、関係する行政機関、警察へ報告と相談を実施している。

同社では既に、不正アクセス防止策として監視体制とWebサイトの強化を実施済みで、システム面における検証についても外部機関による診断を委託している。

同社ではScanNetSecurityの取材に対し「追加で構築したシステムは、申込の際にメールアドレスを入力するとメール返信し、そのメール記載のURLから手続きするものであったが、そこに脆弱性があった」と述べた。
《高杉 世界( Sekai Takasugi )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×