Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ユーザーID含む内部資料を誤ってネット公開 - Ameba

ブログサービス「Ameba」において、一部ユーザーのIDなど含む内部資料が、誤ってインターネット上に公開されていたことがわかった。

同サービスを運営するサイバーエージェントによれば、10月9日19時半ごろから同日22時15分にかけて、サービス改善を目的に検証作業のため使用していた内部資料を、誤ってインターネット上に公開していたもの。

誤って公開した資料には、ランダムに抽出した4万7792ユーザー分のアメーバID、ブログ記事ID、ブログ記事のタイトル、および6つのブログ記事についての検証結果などが含まれていた。従業員による誤操作が原因だという。

ニックネームやメールアドレス、生年月日、パスワードといった登録情報などは含まれていなかった。同社では、システムによる事前検知など再発防止策を講じるとしている。

(Security NEXT - 2019/10/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

説明会申込フォーム、他者情報が閲覧できる状態に - 大阪産業局
LINEギフトの誕生日公開、ヘルプ記載と異なる仕様
大阪市の公開資料にコロナ患者管理システムのパスワード - 2段階認証の盲点も
個人情報含む議事録をサイトで誤公開 - ファンコミュニティ運営会社
サポート担当の業務委託先が侵害被害 - Okta
ランサムでシステム障害、情報流出の可能性も - 事務用品販売会社
ランサム感染で顧客情報の流出を確認 - ソフトウェア開発会社
個情委、破産者情報サイトの運営者に命令 - 違反すれば刑事告発も
ウェブソースに顧客のメールアドレス - 壽屋
図書館でメール誤送信、講座受講者のメアド流出 - 新潟青陵大