Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

委託先が顧客データのバックアップを誤って公開設定 - ヘルスケア事業者

ヘルスケア事業を展開するケアプロは、委託先の物流会社が同社顧客情報を誤ってインターネット上で公開していたことを公表した。

同社によれば、2012年1月18日から2019年12月20日にかけて、本来非公開とすべきストレージが公開設定となっていたため、同社でイベントを開催した顧客情報622件が、第三者より閲覧できる状態だったという。イベントの開催場所、物品の送付先や返送先の住所、物品受け渡しの担当者の氏名などが含まれる。

委託先において、旧サーバからAmazon Web Service(AWS)のサーバへの移行時に、AWSのストレージにバックアップとしてデータを保管していたが、ストレージが公開設定になっていたという。

2019年12月11日に、AWSから委託先アカウントの1件が不正に利用された可能性があるとの連絡を受けて調査を実施したところ、不正利用の痕跡は見つからなかったが、今回の問題が発覚したという。

(Security NEXT - 2020/06/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「起業家育成事業」に申し込んだ中学生生徒の個人情報が閲覧可能に - 名古屋市
野球教室応募者の個人情報が閲覧可能に - ホークスのNPO法人
「LINE VOOM」で非公開の友だちに投稿を閲覧される不具合
健康産業支援施設サイトで個人情報が閲覧可能に - 山口県
個人情報誤表示、1647人に影響 - 山口県クラファンサイト
クイズ応募者情報を誤表示、負荷分散サービスの設定ミスで - 岡山放送
自動返信メールで設定ミス、問合メールが全登録者に - トヨクモ
「Salesforce」設定不備で顧客情報に外部アクセス - 静岡銀
訪日外国人向けアンケートの回答内容が閲覧可能に - 中部国際空港
問合フォームの入力情報が閲覧可能に - アドバンテッジEAP