連番URLで他顧客情報が容易に閲覧可能 - 大東建託

同社はアクセス可能となっていたURLについて、アクセスしたIPアドレスや日時などから、対象となる顧客以外のアクセスはなかったと結論付けており、不正利用なども確認されていないとしている。また検索エンジンなどへ情報がキャッシュされるといった問題も確認されていないという。

URLが連番となっていたファイルに個人情報が記載されていた顧客に対しては、書面により連絡を取っており、国土交通省に報告を行った。

今回の問題を受けて同社は「データ共有機能」を停止。今回の事態を厳粛に受け止め、再発防止に努めるとして、「セキュリティの確保されたメール送受信ソフトウェアを用いたデータ送信を徹底する」としているが、具体的な対策について説明は得られなかった。

（Security NEXT - 2020/08/05 ） ツイート

PR

関連記事

情報共有システムで契約者の個人情報が閲覧可能に - JA共済
プログラム不備で誤送信、メアド流出 - 横須賀商工会議所
Teams設定ミスで個人情報含むファイルが学内閲覧可能に - 富山県大
資料請求フォームで個人情報が閲覧可能に、過去にも発生 - 会津短大
事務局内情報共有サイト、アクセス制限なく情報流出 - 岩手県
高校情報共有ツールで個人情報が閲覧可能に、成績なども - 東京都
医療者向け会員サービスで個人情報が閲覧可能に - 権限設定ミス
オープンスクール申込者の個人情報が閲覧可能に - 群馬の中等教育学校
端末管理システムで誤設定、従業員情報が閲覧可能に - マイナビ
ビジネスプランコンテストの応募システムに不備、改修時に発生 - 日本政策金融公庫