連番URLで他顧客情報が容易に閲覧可能 - 大東建託

同社はアクセス可能となっていたURLについて、アクセスしたIPアドレスや日時などから、対象となる顧客以外のアクセスはなかったと結論付けており、不正利用なども確認されていないとしている。また検索エンジンなどへ情報がキャッシュされるといった問題も確認されていないという。

URLが連番となっていたファイルに個人情報が記載されていた顧客に対しては、書面により連絡を取っており、国土交通省に報告を行った。

今回の問題を受けて同社は「データ共有機能」を停止。今回の事態を厳粛に受け止め、再発防止に努めるとして、「セキュリティの確保されたメール送受信ソフトウェアを用いたデータ送信を徹底する」としているが、具体的な対策について説明は得られなかった。

（Security NEXT - 2020/08/05 ） ツイート

PR

関連記事

中学校で採点済み答案用紙のURLをメールで誤送信 - 小平市
市サイトに住民の個人情報含むファイルを掲載 - 嘉麻市
ニッタイ工業の通販サイトで侵害 - 個人情報流出の可能性
情報共有システムで契約者の個人情報が閲覧可能に - JA共済
プログラム不備で誤送信、メアド流出 - 横須賀商工会議所
Teams設定ミスで個人情報含むファイルが学内閲覧可能に - 富山県大
資料請求フォームで個人情報が閲覧可能に、過去にも発生 - 会津短大
事務局内情報共有サイト、アクセス制限なく情報流出 - 岩手県
高校情報共有ツールで個人情報が閲覧可能に、成績なども - 東京都
医療者向け会員サービスで個人情報が閲覧可能に - 権限設定ミス