スマホ連携アプリの開発者情報がネット経由で閲覧可能に - デンソー

デンソーは、同社サイトへ登録していたスマートフォンアプリ開発者の個人情報が、一時インターネット経由で閲覧可能だったことを明らかにした。

閲覧できる状態だったのは、同社が提供するカーナビユーザー向けスマートフォンアプリ「NaviCon」の連携アプリ開発者向けサイトに登録していた関係者371人分の個人情報。2015年12月30日に外部から指摘があり、問題が判明した。

2016年1月6日に調査を行ったところ、アプリ開発者リストのファイルを、2014年3月に構築した開発者向けのAPI提供サイトへ誤って保存しており、同サイトを閉鎖した1月6日までリストが閲覧できる状態だった。リストには、アプリ開発者371人分の氏名やメールアドレス、登録日時、登録用途、会社名などが含まれる。

同社ではサイトを閉鎖。検索サイトにキャッシュの削除を依頼し、11日時点で検索結果に表示されないことを確認したという。同社では、対象となる開発者にメールで事情を説明し、謝罪している。

（Security NEXT - 2016/01/18 ） ツイート

PR

関連記事

PDFに変換し忘れ、意図しない個人情報を誤送信 - 仙台市小学校
クラウドサーバにランサム攻撃、患者情報流出 - 日本美容医療研究機構
案内メールを「CC」送信で顧客のメアド流出 - 積文館書店
小学校で成績含むUSBメモリ紛失、データにはPW - 都城市
医師の経験症例リスト含むUSBメモリが所在不明 - 新潟大医歯学総合病院
大阪マラソンのボランティアシステムで個人情報流出 - 認証を誤ってオフに
委託事業者間でデータ誤送信、ファイル内に無関係の個人情報 - 大阪市
県内14警察署で文書誤廃棄、DVやストーカー関連も - 宮城県警
学生情報含むファイルを誤送信、参照元データの削除を失念 - 新潟大
複数選挙区において選挙関係書類の誤廃棄が判明 - 神戸市