ユーザーの収益情報など外部から閲覧可能に - 動画サービス運営会社
「TwitCasting(ツイキャス)」などの動画配信サービスを展開するモイは、ユーザーの動画収益や広告などに関する管理ページが、外部より閲覧できる状態だったことを明らかにした。
同社によれば、動画収益情報や広告情報などの社内情報を管理するページが外部からアクセスできる状態となっていたもの。2月10日18時半ごろ、顧客からの指摘により判明した。
閲覧可能だったのは、動画収益機能を利用中のユーザーに関する識別番号や動画広告再生数、収益額、動画広告内容に関する情報、広告のインプレッション数、アクセスが行われたIPアドレスなど、管理ページに含まれる情報。
同社のシステムに脆弱性があり、特定の方法を用いることで、外部から閲覧可能な状態だった。同社では指摘を受けて、40分後に同ページへのアクセスを制限した。
同ページに対して外部から7件のアクセスがあったが、いずれも同一の顧客がシステムの脆弱性を報告するために行ったアクセスであることを確認したと同社は説明。閲覧に関するデータなどは破棄されているという。
(Security NEXT - 2020/02/19 )
ツイート
関連リンク
PR
関連記事
ランサム被害を公表、手作業で受注対応 - アサヒグループHD
ランサム被害で学生の個人情報流出を確認 - 宮城学院
白衣ポケットから盗難、被害メモに患者情報含む可能性 - 東海大病院
予約管理システムから個人情報が流出した可能性 - 呉竹荘
中学校でテスト解答用紙を保護者に誤配信 - 名護市
小学校で指導要録の一部紛失、保存区分取り違え誤廃棄か - 西宮市
笹だんごの通販サイトに不正アクセス - 個人情報流出の可能性
学生個人情報をスケジュール管理ソフトで教員間に誤共有 - 中京大
業務用USBメモリが所在不明、患者情報含む可能性 - 虎の門病院
工作機械メーカーのオークマ、ドイツ子会社でランサム被害
