- 元記事:当社サーバへの不正アクセスによる情報漏えいの可能性について
- 元記事:当社サーバへの不正アクセスによる情報漏えいの可能性について(第 2 信)
- 元記事:当社サーバへの不正アクセスによる個人情報漏えいの可能性についてお詫びとご説明
- HP:クラブツーリズム
| 会社名 | クラブツーリズム株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/性別/生年月日 |
| 漏洩件数 | |
| 漏洩日時 | 2024/10/30 |
| 発表日時 | 2024/11/1 |
クラブツーリズムにて不正アクセスにより個人情報が流出の恐れ。同社の一部サーバが外部からの不正アクセスを受け、個人情報流出の恐れがあることが判明した。
サーバ管理を委託しているシステム会社より報告があり本件発覚。同社は直ちに当該サーバの隔離を実施し、対策本部を設置のうえ、被害状況の調査を開始。対象顧客に対して、メールか手紙のいずれかにより個別に連絡を行うともに、同社を騙る不審なメールや電話に注意を呼び掛けている。現在も原因や影響範囲については専門のセキュリティ会社に委託し調査中であるため、新たな事実が判明した場合は公表するとしている。
同社は、一部サーバが不正アクセスを受けた件で調査経過を公表。当該サーバ内の影響範囲についての調査により、外部流出した可能性のあるデータに、1998年11月から2024年11 月までの写真コンテスト応募者の個人情報が含まれていたことが判明。当該応募者へはお詫びと説明を行っている。なお、現時点で情報流出の痕跡は確認されておらず、二次被害等の恐れは低いと考えている。(2024年11月26日追加)
同社は、一部サーバが不正アクセスを受けた件で調査結果を公表。外部調査機関による調査の結果、サーバへの不正アクセスにより、海外ツアーに申込を行った顧客のうち、2020年3月から8月および2023年10月に同社が行った航空券手配に関するログに含まれた顧客情報、「旅の思い出」写真大募集に応募した顧客の個人情報が閲覧可能な状態となっていたことが確認された。なお、当該情報が送出された明確な痕跡や、不正に侵入されたサーバから他サーバへの被害拡大の痕跡も無いことが確認されている。同社は今後同様の事態を防ぐため、各委託先システムへのアクセス制限の確認や、委託先における適切な運用について管理、監督の強化を行うとしている。(2024年12月6日追加)