日付 |
タイトル・内容 |
31日 |
|
30日 |
|
30日 |
|
30日 |
|
29日 |
|
28日 |
|
28日 |
|
27日 |
|
27日 |
|
|
|
【状況】
演劇やクラシック公演のサポート業務をするロングランプランニングのウェブサーバが不正アクセスを受け、顧客情報などが流出。
2014年5月23日〜2016年11月17日の間にチケット情報サイト「カンフェティウェブ」内の問い合わせフォームや申込フォームを利用した顧客や取引先のほか、同社のポイントカードを持っていた顧客、団体販売を申し込んだ企業の担当者、同社の従業員や退職者情報など。
氏名、住所、電話番号、生年月日、企業名、メールアドレスのうち、1つ以上が流出し、そのうち2,879件に関しては、銀行口座に関する情報が含まれる。
【経緯】
2016年11月にウェブサーバに不正なファイルが設置が判明し調査。
不正ファイルが11月16日に設置され、17日にデータベースが攻撃を受けデータをダウンロードされた。
【対応】
問題発覚後、不正なファイルを削除し脆弱性を修正。
ウェブアプリケーションファイアウォールを導入するなどで対策。 |
|
|
|
|
|
27日 |
|
|
|
【状況】
日本臓器移植ネットワークで昨年10月に導入した新しい移植希望者検索システムに不備があり、3例の脳死心臓移植患者の選定ミス。
本来なら提供を受けられる患者2人が移植を受けられず1千日以上移植を待機。
【経緯・原因】
臓器提供の申し出を受け心臓移植の優先順位1、2位の患者がいる大阪大学病院に臓器ネットが移植希望の意思を確認したが「1位と2位が逆ではないか」と指摘を受けた。
調査の結果、NECネクサソリューションズ開発の選定プログラムにミスがあり、患者の情報が修正された場合の待機日数の再計算が正しく行われなかった。
【対応】
平成26年、27年にも斡旋ミスがあり、「ミスを受けて導入した新システムで新たな誤りが発生した。患者や関係者におわび申し上げます」と謝罪。 |
|
|
|
|
|
27日 |
|
27日 |
|
27日 |
|
25日 |
|
25日 |
|
24日 |
|
23日 |
|
23日 |
|
20日 |
|
20日 |
|