スマホ連携アプリの開発者情報がネット経由で閲覧可能に - デンソー

デンソーは、同社サイトへ登録していたスマートフォンアプリ開発者の個人情報が、一時インターネット経由で閲覧可能だったことを明らかにした。

閲覧できる状態だったのは、同社が提供するカーナビユーザー向けスマートフォンアプリ「NaviCon」の連携アプリ開発者向けサイトに登録していた関係者371人分の個人情報。2015年12月30日に外部から指摘があり、問題が判明した。

2016年1月6日に調査を行ったところ、アプリ開発者リストのファイルを、2014年3月に構築した開発者向けのAPI提供サイトへ誤って保存しており、同サイトを閉鎖した1月6日までリストが閲覧できる状態だった。リストには、アプリ開発者371人分の氏名やメールアドレス、登録日時、登録用途、会社名などが含まれる。

同社ではサイトを閉鎖。検索サイトにキャッシュの削除を依頼し、11日時点で検索結果に表示されないことを確認したという。同社では、対象となる開発者にメールで事情を説明し、謝罪している。

（Security NEXT - 2016/01/18 ） ツイート

PR

関連記事

住民の個人情報を議員に漏洩した職員2人を懲戒処分 - 吉野町
学生向けシステム内に不正ファイル、個人情報流出の可能性も - 帝塚山学院大
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
顧客情報含むハンディ端末が所在不明に - ミツウロコヴェッセル
進学情報サイトにサイバー攻撃 - 学生情報が流出した可能性
ニッケがサイバー攻撃被害 - ダークウェブで流出情報を確認
店舗で受け付けた一部チケット会員入会申込書が所在不明 - 西武ライオンズ
患者リストを患者宅に置き忘れ、返却で判明 - 大阪精神医療センター
こども園職員、園児写真をSNSに無断投稿 - 糸満市
介護老人保健施設の利用者情報、送迎中に紛失か - 生駒市