Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

連番URLで他顧客情報が容易に閲覧可能 - 大東建託

同社はアクセス可能となっていたURLについて、アクセスしたIPアドレスや日時などから、対象となる顧客以外のアクセスはなかったと結論付けており、不正利用なども確認されていないとしている。また検索エンジンなどへ情報がキャッシュされるといった問題も確認されていないという。

URLが連番となっていたファイルに個人情報が記載されていた顧客に対しては、書面により連絡を取っており、国土交通省に報告を行った。

今回の問題を受けて同社は「データ共有機能」を停止。今回の事態を厳粛に受け止め、再発防止に努めるとして、「セキュリティの確保されたメール送受信ソフトウェアを用いたデータ送信を徹底する」としているが、具体的な対策について説明は得られなかった。

(Security NEXT - 2020/08/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

旧保育所に不法侵入、建物内部に個人情報 - 北見市
チラシ案内先からイベント申込者情報が閲覧可能に - 佐賀のDC
健康ポイント参加者宛の案内メールで誤送信 - 鏡野町
個人情報が閲覧可能に、システムメンテ時の不備で - メルセデス・ベンツ日本
学修システムに誤設定、仮保存の個人情報が閲覧可能に - 浜医大
セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県
フォームで個人情報が閲覧可能に、社内共有時のミスで - スーパーチェーン
フォーム編集ページへ誤リンク、個人情報が閲覧可能に - お茶大
イベント申込フォームで設定ミス、オーナー権限移行時に - 和洋女子大
移住相談会の申込者情報が閲覧可能に、フォーム設定ミスで - 埼玉県

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.