Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

畜産生産者支援サイトで個人情報が流出 - キャッシュ機能追加に起因

馬事畜産振興協議会が実施したキャンペーンにおいて、応募者の個人情報がウェブサイトより流出する事故が発生した。

事務局を務める中央畜産会によれば、緊急事態宣言が再度発出されたことを受け、畜産生産者を支援するために「がんばれ!日本の畜産生産者 応援キャンペーン」をウェブサイトで実施したところ、一時不具合が発生したもの。

キャンペーン開始後にアクセスが集中し、応募できない状況となっていたことから、負荷を下げるためにキャッシュ機能を追加するプラグインを同サイトに導入したところ、応募フォームにおいて、応募者に関係ない別の応募者に関する個人情報が表示される状態となった。

不具合は、2月17日18時半ごろから同日19時半ごろにかけて発生し、氏名や住所、電話番号、年齢、職業、メールアドレス、回答内容など、期間中にキャンペーンへ応募した最大23人の個人情報が、同時間帯にアクセスした最大352人より閲覧された可能性がある。

プラグインの利用を中止したところ、不具合は解消したが、2月18日まで同キャンペーンを一時休止。高い処理能力があるサーバで再開した。同会では、個人情報が閲覧された可能性のある応募者に対し、電話やメールで報告と謝罪を行っている。

(Security NEXT - 2021/03/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個情委、四谷大塚に行政指導 - 子どもを守るため特に注意必要
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ファンクラブ入会者情報が流出、フォーム設定ミスで - 鹿島アントラーズ
再々委託先の従業員が業務情報を不正ダウンロード - ダイキン
サポート詐欺でPC遠隔操作、個人情報流出の可能性 - 堺市体育館
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性
メールアカウント3件に不正アクセス、個人情報が流出 - 近大関連会社
中学校で生徒用端末から教員用資料が閲覧可能な状態に - 文京区
トヨタの社用車管理サービスに不正アクセス - 原因は古いアクセスキー
鹿児島農産品の通販サイトで個人情報流出の可能性 - クレカや認証情報も