ユーザーの収益情報など外部から閲覧可能に - 動画サービス運営会社

「TwitCasting（ツイキャス）」などの動画配信サービスを展開するモイは、ユーザーの動画収益や広告などに関する管理ページが、外部より閲覧できる状態だったことを明らかにした。

同社によれば、動画収益情報や広告情報などの社内情報を管理するページが外部からアクセスできる状態となっていたもの。2月10日18時半ごろ、顧客からの指摘により判明した。

閲覧可能だったのは、動画収益機能を利用中のユーザーに関する識別番号や動画広告再生数、収益額、動画広告内容に関する情報、広告のインプレッション数、アクセスが行われたIPアドレスなど、管理ページに含まれる情報。

同社のシステムに脆弱性があり、特定の方法を用いることで、外部から閲覧可能な状態だった。同社では指摘を受けて、40分後に同ページへのアクセスを制限した。

同ページに対して外部から7件のアクセスがあったが、いずれも同一の顧客がシステムの脆弱性を報告するために行ったアクセスであることを確認したと同社は説明。閲覧に関するデータなどは破棄されているという。

（Security NEXT - 2020/02/19 ） ツイート

PR

関連記事

個人情報含む行政文書を紛失、誤廃棄の可能性 - 公取委
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
個人情報含む伝票綴りを紛失、誤廃棄の可能性 - JAおきなわ
職業性曝露事故の関係者情報含むUSBメモリが所在不明 - 秋田大病院
情報セキュリティ教室の参加者一覧が閲覧可能に - NII
学生ポータルで不具合、想定外の認証でアクセス可能に - 東経大
委託先にサイバー攻撃、内線電話番号簿情報が流出か - 原子力機構
外部の第三者が一部顧客の個人情報にアクセス - アディダス
小中2校で個人情報が生徒端末より閲覧可能に - 松戸市