Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

個人情報含むファイルが外部から閲覧可能な状態に - SWJUG

SolidWorks Japan User Groupの会員専用サイトにおいて、個人情報を含み会員のみアクセス可能なファイルが、非会員からもアクセス可能な状態だったことがわかった。

閲覧可能だった資料は、2003年から2005年までの高専ロボコン参加校一覧およびボランティアリスト。閲覧可能だった2010年12月21日から27日の間に、会員以外から同資料にアクセスされた形跡が確認されたという。

ファイルには、最大で同サイト会員65人、および高専ロボコン参加校の担当者75人の氏名とメールアドレスなどが流出した可能性がある。

SWJUG事務局では発覚後、非会員からアクセスできないよう修正するとともに、資料に含まれる個人情報を削除するなど対応を実施。また、漏洩の対象となる関係者には書面で説明と謝罪を行っている。

(Security NEXT - 2011/01/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

設定ミスでイベント申込者の個人情報が閲覧可能に - 東京都
「CTF for Girls」の申込者情報が閲覧可能に - フォーム設定ミスで
オーディション応募者の情報流出、対象範囲が拡大 - Brave group
個人情報入力するフォームで設定ミス、謝罪時に誤送信も - 岐薬大
フォームで個人情報が閲覧可能に、設定ミスで - ラストワンマイル
スマホサポーターの個人情報が流出、閲覧権限設定ミスで - 東京都
クラウドの誤設定で顧客情報がアクセス可能に - 衣料品メーカー
利用する労務管理クラウドで関連ファイルが流出 - イオングループ会社
クラウド保存した進路アンケートが生徒からも閲覧可能に - 都立中等学校
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 会津若松市

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.