山口県のクラファンサイトで個人情報を誤表示 - CDNで意図せぬキャッシュ
山口県は、県内店舗の資金援助や需要喚起の一環としてクラウドファンディング事業「頑張るお店応援プロジェクト」を展開しているが、一時支援募集サイト上にアクセスした利用者とは異なる個人情報が誤表示される不具合が発生した。すでにシステムの復旧は完了しており、9月2日より募集を再開するとしている。
同事業は、支援者の寄付額に同県が50%のプレミアを上乗せしたチケットを発行することで、県内店舗の活性化を支援する取り組み。8月中旬に事業を開始し、8月31日9時より第2期の募集を開始したところアクセスが集中。9時半ごろよりアクセスした利用者とは関係ない氏名や住所、電話番号、メールアドレス、購入履歴が表示される状態となった。
同県より委託を受けて同事業を運営しているKAIKAでは、10時に募集を一時停止。原因を調査したところ、アクセスの増加を見込んで導入したAmazon Web ServicesのCDNサービス「CloudFront」の組み込みに問題があり、意図しない情報がキャッシュされていたことが判明した。
同社では、原因究明後にシステムの再構築を実施し、同様の問題が発生しないことを確認。当初再開は9月1日を見込んでいたが、1日遅れとなる同月2日13時より募集を再開すると告知した。
「頑張るお店応援プロジェクト」には、県内の約2500店が参加。同県では支援金額の上限を累計7億円としているが、8月31日の時点ですでに約5億5000万円に達している。9月2日の募集再開後も応募が集中することが予想され、第2期の早い段階で上限に達し、募集終了となる見込み。
(Security NEXT - 2021/09/01 )
ツイート
PR
関連記事
県立病院で新生児の写真含むメモリカードを紛失 - 新潟県
イベント来場者管理サービス、大量アクセスで個人情報を誤表示
顧客情報含む伝票綴り1冊が所在不明 - 三十三銀
患者情報含むUSBメモリがスタッフルームで所在不明に - 福大筑紫病院
メルカリが不正アクセス被害 - 開発ツール「Codecov」侵害の影響で
畜産生産者支援サイトで個人情報が流出 - キャッシュ機能追加に起因
スマホ不正チャージ、販売店で窃取された個人情報や他人メルアカなど悪用
アクセス集中で不具合、会員情報が流出 - サッポロビール
アダルト動画サービスで視聴履歴など流出 - CDN利用で不具合
ファンクラブサイトで不具合 - 会員情報を誤表示
