Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマホ連携アプリの開発者情報がネット経由で閲覧可能に - デンソー

デンソーは、同社サイトへ登録していたスマートフォンアプリ開発者の個人情報が、一時インターネット経由で閲覧可能だったことを明らかにした。

閲覧できる状態だったのは、同社が提供するカーナビユーザー向けスマートフォンアプリ「NaviCon」の連携アプリ開発者向けサイトに登録していた関係者371人分の個人情報。2015年12月30日に外部から指摘があり、問題が判明した。

2016年1月6日に調査を行ったところ、アプリ開発者リストのファイルを、2014年3月に構築した開発者向けのAPI提供サイトへ誤って保存しており、同サイトを閉鎖した1月6日までリストが閲覧できる状態だった。リストには、アプリ開発者371人分の氏名やメールアドレス、登録日時、登録用途、会社名などが含まれる。

同社ではサイトを閉鎖。検索サイトにキャッシュの削除を依頼し、11日時点で検索結果に表示されないことを確認したという。同社では、対象となる開発者にメールで事情を説明し、謝罪している。

(Security NEXT - 2016/01/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

学生がフィッシング被害、迷惑メール約29万件の踏み台に - 新潟大
生活保護受給者名簿が所在不明、車の屋根に置き忘れ - 高岡市
ゲームグッズ通販サイトでクレカ情報流出 - 流出済情報の有効性確認と見られる痕跡も
農業求人サイトに不正アクセス、情報流出の可能性 - スパムや不審郵便物届く
小学校教員が個人情報写り込んだ画像をインスタ投稿 - 港区
業務で入手した個人情報で電話した職員を処分 - 郡山市
DV被害者情報含む書類が所在不明、5カ月後に判明 - 神奈川県
クラフト素材の通販サイト「ZOWHOW」に不正アクセス - クレカ情報流出か
不正アクセスで会員情報約1万件が流出 - リガク
移植患者情報含む書類をドナーに誤送付 - 日本骨髄バンク