アカウントの貸し借りが公然と行われている
RocketBoysは『東急スポーツシステムが運営するスポーツクラブ「アトリオドゥーエ Next たまプラーザ」は、2025年3月に発生したレッスン予約システムへの不正アクセスについて、調査結果および再発防止策を公表しました。不正アクセスは業務委託先スタッフによって行われたもので、顧客情報の漏えいは確認されなかったものの、利用者に混乱を招く結果となりました。』と報道している。
さらに『内部調査の結果、業務委託先から派遣されていた元アルバイトスタッフが、過去の在籍時に入手した他者のアカウント情報を不正に使用し、複数回にわたりシステムにアクセスしていたことが判明しました。』と報じている。
情報セキュリティ以前に、ガバナンス自体が失われている実態が明らかになってしまいました。
クラブ側の発表した原因分析には、意識の欠如やコンプライアンス不足と記されていますが、どれもクラブ自体が実施すべき事をしていない事が明確だと思います。
システムとオペレーション現場のギャップが、結果として騒動を生んでいる実態をクラブは重視すべきでしょう。
https://rocket-boys.co.jp/security-measures-lab/tokyu-sports-crest-unauthorized-access-disclosure/
東急スポーツシステム 運営 アトリオドゥーエ Next たまプラーザ、業務委託スタッフによる不正アクセスを公表
https://www.tokyu-sports.com/fitness/atriodue-next/tamaplaza/info/member/20250415
業務委託先による不正アクセスについて
« Oracle Cloudへのサイバー攻撃による潜在的な情報漏洩について警告 | トップページ | 採用選考の結果を送信先間違い »
「column」カテゴリの記事
- 求人サイトの管理パスワードが「123456」(2025.07.18)
- QRコードを利用したフィッシングは「クイッシング」(2025.07.16)
- 攻撃が予告されているのに...(2025.07.07)
- ドメインを勝手に放棄すると詐欺に加担する?(2025.07.03)
- 削除型ランサム(2025.06.16)
« Oracle Cloudへのサイバー攻撃による潜在的な情報漏洩について警告 | トップページ | 採用選考の結果を送信先間違い »
コメント