ユーザーID含む内部資料を誤ってネット公開 - Ameba

ブログサービス「Ameba」において、一部ユーザーのIDなど含む内部資料が、誤ってインターネット上に公開されていたことがわかった。

同サービスを運営するサイバーエージェントによれば、10月9日19時半ごろから同日22時15分にかけて、サービス改善を目的に検証作業のため使用していた内部資料を、誤ってインターネット上に公開していたもの。

誤って公開した資料には、ランダムに抽出した4万7792ユーザー分のアメーバID、ブログ記事ID、ブログ記事のタイトル、および6つのブログ記事についての検証結果などが含まれていた。従業員による誤操作が原因だという。

ニックネームやメールアドレス、生年月日、パスワードといった登録情報などは含まれていなかった。同社では、システムによる事前検知など再発防止策を講じるとしている。

（Security NEXT - 2019/10/15 ） ツイート

PR

関連記事

NPO役員の個人情報を内閣府ポータルに誤掲載 - 山形県
非公開LFP会員リストを外部へ誤公開、旧ファイル残存 - 宮崎県
SonicWallのクラウドバックアップに攻撃 - FW情報が漏洩
市サイトに個人情報含むPDFファイルを誤掲載 - 東御市
ウェブ広告に誤URL、個人情報へアクセス可能に - データ基盤サービス事業者
職員が個人情報窃取　退職後も委託先から - 堺市文化振興財団
イベント募集の関連ファイルに無関係の20年前登記情報 - 福山市
学生向けシステム内に不正ファイル、個人情報流出の可能性も - 帝塚山学院大
ニッケがサイバー攻撃被害 - ダークウェブで流出情報を確認
連絡メールの同報送信でメアド流出 - 大阪健康安全基盤研究所