宇野港土地株式会社は7月29日、同社サーバ機器に外部から不正アクセスがあり、同社が運営する瀬戸内温泉たまの湯の顧客情報等が流出した可能性について発表した。
これは7月11日に、社内スタッフから「たまの湯LINE会員システム」「WEB予約システム」にアクセスができない旨の報告が相次ぎ、サーバ業務を委託している業者に調査を依頼したところ、同社サーバ機器への第三者からの不正アクセス攻撃の形跡を確認したため、直ちに運用を停止し、アクセスできない状態にしたというもの。
流出した可能性がある顧客情報は下記の通り。
・たまの湯LINE 有料会員:6,612件
住所、氏名、生年月日、性別、電話番号
・レストラン(旬菜旬魚 海廊)、レンタサイクルWEB予約サービス利用者:4,235件
住所、氏名、団体名、電話番号、メールアドレス、予約システムへのログインPASS
同社では問題のあったWindowsシステムの排除、セキュリティの強化、ログインPASSの変更を行い、7月30日にサーバの復旧作業が完了し、「LINE会員システム」「予約システム(宴会・レストラン等の予約)」ともに通常通り利用可能となっている。
同社では今後、サーバのアクセスポートを限定の上で接続元IP制限を行い情報セキュリティを強化し再発防止に取り組むとのこと。
