| 会社名 | 株式会社伊予鉄高島屋 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Webサーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | メールアドレス |
| 漏洩件数 | 12,345件 |
| 漏洩日時 | 2015/8/21 |
| 発表日時 | 2015/9/15 |
伊予鉄高島屋の委託先にて不正アクセスにより個人情報が流出。同社のメルマガ配信業務の委託先のWebサーバに外部からの不正アクセスがあり、登録されている個人情報が流出の可能性がある。
委託先のサーバに不正アクセスの痕跡が確認され、調査した結果、Webアプリケーションの脆弱性を突いたSQLインジェクション攻撃の形跡が発見された旨の連絡があり不正アクセスが発覚。現時点では情報流出の確実な痕跡は確認されておらず、メルマガ会員への迷惑メールや被害なども確認されていない。