Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ユーザーID含む内部資料を誤ってネット公開 - Ameba

ブログサービス「Ameba」において、一部ユーザーのIDなど含む内部資料が、誤ってインターネット上に公開されていたことがわかった。

同サービスを運営するサイバーエージェントによれば、10月9日19時半ごろから同日22時15分にかけて、サービス改善を目的に検証作業のため使用していた内部資料を、誤ってインターネット上に公開していたもの。

誤って公開した資料には、ランダムに抽出した4万7792ユーザー分のアメーバID、ブログ記事ID、ブログ記事のタイトル、および6つのブログ記事についての検証結果などが含まれていた。従業員による誤操作が原因だという。

ニックネームやメールアドレス、生年月日、パスワードといった登録情報などは含まれていなかった。同社では、システムによる事前検知など再発防止策を講じるとしている。

(Security NEXT - 2019/10/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

検討会の傍聴申込メールを誤送信 - 総務省
全卒論が外部から閲覧可能に、設定ミスで - 新潟国際情報大
FireEyeの調査ツールが盗難、国家支援受ける攻撃者の手に - 対策ツールを公開
非公開情報をメールに添付して誤送信 - 総務省
「Google Play」の一部公開アプリが固有ID情報を取得 - Palo Altoが指摘
県サイトに就農者の個人情報を誤掲載 - 岐阜県
取引先担当者情報が利用アプリ上で閲覧可能に - 日本郵便
SFCへ不正アクセス、個人情報流出の可能性 - 慶大
ソースコードに利用者のメールアドレス - ウェブ本棚サービス
サンプル申込者の個人情報が閲覧可能に - ペット用品販売会社