畜産生産者支援サイトで個人情報が流出 - キャッシュ機能追加に起因
馬事畜産振興協議会が実施したキャンペーンにおいて、応募者の個人情報がウェブサイトより流出する事故が発生した。
事務局を務める中央畜産会によれば、緊急事態宣言が再度発出されたことを受け、畜産生産者を支援するために「がんばれ!日本の畜産生産者 応援キャンペーン」をウェブサイトで実施したところ、一時不具合が発生したもの。
キャンペーン開始後にアクセスが集中し、応募できない状況となっていたことから、負荷を下げるためにキャッシュ機能を追加するプラグインを同サイトに導入したところ、応募フォームにおいて、応募者に関係ない別の応募者に関する個人情報が表示される状態となった。
不具合は、2月17日18時半ごろから同日19時半ごろにかけて発生し、氏名や住所、電話番号、年齢、職業、メールアドレス、回答内容など、期間中にキャンペーンへ応募した最大23人の個人情報が、同時間帯にアクセスした最大352人より閲覧された可能性がある。
プラグインの利用を中止したところ、不具合は解消したが、2月18日まで同キャンペーンを一時休止。高い処理能力があるサーバで再開した。同会では、個人情報が閲覧された可能性のある応募者に対し、電話やメールで報告と謝罪を行っている。
(Security NEXT - 2021/03/23 )
ツイート
関連リンク
PR
関連記事
要配慮個人情報含むUSBメモリを紛失 - 増田医科器械
書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
中学校で採点済み答案用紙のURLをメールで誤送信 - 小平市
海外拠点従業員のメールアカウントに不正アクセス - サクラ工業
委託先サーバから卒業生の個人情報が流出 - 国武大
個人情報を不正取得、漏洩した職員を懲戒免職 - 二本松市
ECサイトで個人情報が表示、設定不備で - FABRIC TOKYO
VPN経由で侵入、複数サーバがランサム被害 - 中央学院大
「Teams」で学生情報含むファイルの権限設定ミス - 明学大
再々委託先で記録媒体が所在不明、顧客情報含む可能性 - みずほ銀
