スマホ連携アプリの開発者情報がネット経由で閲覧可能に - デンソー

デンソーは、同社サイトへ登録していたスマートフォンアプリ開発者の個人情報が、一時インターネット経由で閲覧可能だったことを明らかにした。

閲覧できる状態だったのは、同社が提供するカーナビユーザー向けスマートフォンアプリ「NaviCon」の連携アプリ開発者向けサイトに登録していた関係者371人分の個人情報。2015年12月30日に外部から指摘があり、問題が判明した。

2016年1月6日に調査を行ったところ、アプリ開発者リストのファイルを、2014年3月に構築した開発者向けのAPI提供サイトへ誤って保存しており、同サイトを閉鎖した1月6日までリストが閲覧できる状態だった。リストには、アプリ開発者371人分の氏名やメールアドレス、登録日時、登録用途、会社名などが含まれる。

同社ではサイトを閉鎖。検索サイトにキャッシュの削除を依頼し、11日時点で検索結果に表示されないことを確認したという。同社では、対象となる開発者にメールで事情を説明し、謝罪している。

（Security NEXT - 2016/01/18 ） ツイート

PR

関連記事

製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
委員名簿ファイルを送信メールに誤添付 - 三重県
委託先でメール誤送信、メアド流出 - 横須賀市
フィッシング被害から個人情報流出や不正メール送信が発生 - 日本無線
オンライン申込の確認画面に個人情報が誤表示 - 日本通信
メールを「CC送信」、イベント参加者のメアド流出 - 神奈川県
サイバー攻撃でシステム障害、影響など詳細を調査 - おやつカンパニー
広島県、庁内で書類紛失 - 貸出記録なく確認に時間
個人情報含む内部管理用ファイルをメールに誤添付 - 神奈川県
高校生徒の個人情報含むUSBメモリを持ち出して紛失 - 名古屋市