ゼビオ株式会社の子会社であるクロスプラネット株式会社は2月26日、運営及びシステム管理をしているサイト「ALBA.Net」のWEBサーバーに対して不正アクセスがあり一部のユーザーの個人情報が漏えいしたと発表した。

（公式発表：「「ALBA.Net」への不正アクセスによる一部個人情報漏えいに関して」）

同社によれば、2月25日の午前中に、一部ページが表示不可・遅延となっていることから、原因確認したところ、お客さまの個人情報が漏えいした可能性があることを確認し、午後までに原因となったプログラムを削除したそうです。その後詳細な調査をしたところ、やはり一部のお客さまの個人情報が漏えいしたことを確認したようです。

漏えいした情報は、  「ALBA.Net」に2005年9月30日以前に会員登録されたお客さま（計 1,000名様）の氏名(姓・名)、カナ(姓・名)、生年月日、電話番号、性別です。

但し、クレジットカード情報は漏えいしていない模様です。

実施済みの対策として、一部サービスの停止をして（プログラム削除）不正アクセスできないような設定に変更したようです。

記載の情報だけでの推測にすぎませんが、対策が「プログラム削除」ということで、何かしたらバックドアになるファイルを設置されたのでしょうか。

そうなると、例えば思いつくのが画像アップロードなどで、不正チェックが甘かったということでしょうか。画像ではないプログラムファイルがアップ出来たら、バックドアを仕込まれて、そこから不正にデータの取得を行った・・・等々。まあ想像ですけどね。