連番URLで他顧客情報が容易に閲覧可能 - 大東建託

同社はアクセス可能となっていたURLについて、アクセスしたIPアドレスや日時などから、対象となる顧客以外のアクセスはなかったと結論付けており、不正利用なども確認されていないとしている。また検索エンジンなどへ情報がキャッシュされるといった問題も確認されていないという。

URLが連番となっていたファイルに個人情報が記載されていた顧客に対しては、書面により連絡を取っており、国土交通省に報告を行った。

今回の問題を受けて同社は「データ共有機能」を停止。今回の事態を厳粛に受け止め、再発防止に努めるとして、「セキュリティの確保されたメール送受信ソフトウェアを用いたデータ送信を徹底する」としているが、具体的な対策について説明は得られなかった。

（Security NEXT - 2020/08/05 ） ツイート

PR

関連記事

オープンスクール申込者の個人情報が閲覧可能に - 群馬の中等教育学校
端末管理システムで誤設定、従業員情報が閲覧可能に - マイナビ
ビジネスプランコンテストの応募システムに不備、改修時に発生 - 日本政策金融公庫
個人情報が外部から閲覧可能に、権限変更漏れで - クマ財団
中学校でテスト解答用紙を保護者に誤配信 - 名護市
学生個人情報をスケジュール管理ソフトで教員間に誤共有 - 中京大
e講習受講者情報が閲覧可能に - プレストレストコンクリート工学会
移行時に注文データが異なる個人情報と紐づく不具合 - ambie
アシカ愛称募集で個人情報が閲覧可能に - 南知多ビーチランド
旧保育所に不法侵入、建物内部に個人情報 - 北見市