スマホ連携アプリの開発者情報がネット経由で閲覧可能に - デンソー

デンソーは、同社サイトへ登録していたスマートフォンアプリ開発者の個人情報が、一時インターネット経由で閲覧可能だったことを明らかにした。

閲覧できる状態だったのは、同社が提供するカーナビユーザー向けスマートフォンアプリ「NaviCon」の連携アプリ開発者向けサイトに登録していた関係者371人分の個人情報。2015年12月30日に外部から指摘があり、問題が判明した。

2016年1月6日に調査を行ったところ、アプリ開発者リストのファイルを、2014年3月に構築した開発者向けのAPI提供サイトへ誤って保存しており、同サイトを閉鎖した1月6日までリストが閲覧できる状態だった。リストには、アプリ開発者371人分の氏名やメールアドレス、登録日時、登録用途、会社名などが含まれる。

同社ではサイトを閉鎖。検索サイトにキャッシュの削除を依頼し、11日時点で検索結果に表示されないことを確認したという。同社では、対象となる開発者にメールで事情を説明し、謝罪している。

（Security NEXT - 2016/01/18 ） ツイート

PR

関連記事

ECサイトで不具合、会員登録時に別人情報表示 - 下着通販会社
患者の個人情報含む書類をFAXで誤送信 - 千葉労災病院
研究室に侵入者、個人情報をPCから持ち去りか - 北大
ランサム被害による個人情報流出を確認 - 保険事故調査会社
開発環境が侵害　マルウェア感染と個人情報流出を確認 - ジモティー
放課後児童クラブでメール誤送信 - 個人情報印刷時に第三者へ
5支店で個人情報含む伝票を紛失、誤廃棄の可能性 - 興能信金
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
市内4校で端末紛失、一部で保存データが不明 - 葛飾区
入学手続き案内メールを誤送信、合格者のメアド流出 - 山口大