スマホ連携アプリの開発者情報がネット経由で閲覧可能に - デンソー

デンソーは、同社サイトへ登録していたスマートフォンアプリ開発者の個人情報が、一時インターネット経由で閲覧可能だったことを明らかにした。

閲覧できる状態だったのは、同社が提供するカーナビユーザー向けスマートフォンアプリ「NaviCon」の連携アプリ開発者向けサイトに登録していた関係者371人分の個人情報。2015年12月30日に外部から指摘があり、問題が判明した。

2016年1月6日に調査を行ったところ、アプリ開発者リストのファイルを、2014年3月に構築した開発者向けのAPI提供サイトへ誤って保存しており、同サイトを閉鎖した1月6日までリストが閲覧できる状態だった。リストには、アプリ開発者371人分の氏名やメールアドレス、登録日時、登録用途、会社名などが含まれる。

同社ではサイトを閉鎖。検索サイトにキャッシュの削除を依頼し、11日時点で検索結果に表示されないことを確認したという。同社では、対象となる開発者にメールで事情を説明し、謝罪している。

（Security NEXT - 2016/01/18 ） ツイート

PR

関連記事

動画イベントのキャンペーン応募者情報を誤公開 - 皮膚科クリニック
高校情報共有ツールで個人情報が閲覧可能に、成績なども - 東京都
行政文書を紛失、書架移動の繰り返しで紛失か - 愛知労働局
委託先で情報開示手続きに不備、個人情報を誤送付 - 千代田区
国会図書館のシステム開発環境から個人情報が流出した可能性
体験プログラムの申込フォームで別人の個人情報が閲覧可能に - 愛知県
病院向け月刊誌に患者の個人情報 - 石川県の公立病院
医療者向け会員サービスで個人情報が閲覧可能に - 権限設定ミス
イベント参加者の個人情報含むファイルをメールで誤送信 - 東京都
市営住宅入居者の個人情報含むディスクを紛失 - 京都市