Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個人情報誤表示、1647人に影響 - 山口県クラファンサイト

山口県が展開するクラウドファンディング事業の支援募集サイトにおいて個人情報が誤表示される不具合が発生した問題で、委託元事業者が調査結果を取りまとめた。

不具合が発生したのは、支援者の寄付額に対して同県が50%のプレミアを上乗せしたチケットを発行して県内店舗の事業を支援する「頑張るお店応援プロジェクト」の支援者募集サイト。

第2期の募集にあたり、アクセスの増加を見込んで「Amazon Web Services」のCDNサービス「CloudFront」を導入したところ、設定ミスにより個人情報が意図せずキャッシュされ、アクセスしたとは異なる利用者に表示される状態が発生した。

同事業を受託、運営しているKAIKAが調査を行ったところ、個人情報の誤表示は8月31日8時50分から9時9分にかけて発生していたことが判明した。

(Security NEXT - 2021/09/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

キャッシュプラグインで設定ミス、無関係の個人情報を誤表示 - 東京テアトル
旧会員名簿がネット検索可能に、設定不備で - プラズマ・核融合学会
トレカ抽選で個人情報を誤表示、キャッシュ設定不備で - テイツー
セミナー申込のフォーム情報をキャッシュ、設定ミスで - ガイアックス
ログイン後に別ユーザーとして操作される不具合 - クラファンサービス
多数システムでランサム被害、復旧や事業継続に追われる - ならコープ
解約元帳やローン借入申込書など誤廃棄の可能性 - コザ信金
公表資料の墨塗り処理に不備、秘匿情報が閲覧可能に - 新潟大
公開資料の個人情報、墨塗りするもはずせる状態 - 琉球大
公開資料に個人情報、秘匿不十分で参照可能に - 三重大