畜産生産者支援サイトで個人情報が流出 - キャッシュ機能追加に起因
馬事畜産振興協議会が実施したキャンペーンにおいて、応募者の個人情報がウェブサイトより流出する事故が発生した。
事務局を務める中央畜産会によれば、緊急事態宣言が再度発出されたことを受け、畜産生産者を支援するために「がんばれ!日本の畜産生産者 応援キャンペーン」をウェブサイトで実施したところ、一時不具合が発生したもの。
キャンペーン開始後にアクセスが集中し、応募できない状況となっていたことから、負荷を下げるためにキャッシュ機能を追加するプラグインを同サイトに導入したところ、応募フォームにおいて、応募者に関係ない別の応募者に関する個人情報が表示される状態となった。
不具合は、2月17日18時半ごろから同日19時半ごろにかけて発生し、氏名や住所、電話番号、年齢、職業、メールアドレス、回答内容など、期間中にキャンペーンへ応募した最大23人の個人情報が、同時間帯にアクセスした最大352人より閲覧された可能性がある。
プラグインの利用を中止したところ、不具合は解消したが、2月18日まで同キャンペーンを一時休止。高い処理能力があるサーバで再開した。同会では、個人情報が閲覧された可能性のある応募者に対し、電話やメールで報告と謝罪を行っている。
(Security NEXT - 2021/03/23 )
ツイート
関連リンク
PR
関連記事
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
サイバー攻撃で一部顧客情報が流出したおそれ - 古野電気
婚活イベント情報サイトから情報流出 - フィッシング調査から判明
フォーム編集ページへ誤リンク、個人情報が閲覧可能に - お茶大
機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ
イベント申込フォームで設定ミス、オーナー権限移行時に - 和洋女子大
ゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ
「愛知全県模試」受験者情報が流出した可能性 - SQLi攻撃で
熊本県農業サイトへのサイバー攻撃、詳細調査でDB侵害が判明
テゲ宮崎の通販サイト、管理ページが認証なしで閲覧可能に
