Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個人情報誤表示、1647人に影響 - 山口県クラファンサイト

山口県が展開するクラウドファンディング事業の支援募集サイトにおいて個人情報が誤表示される不具合が発生した問題で、委託元事業者が調査結果を取りまとめた。

不具合が発生したのは、支援者の寄付額に対して同県が50%のプレミアを上乗せしたチケットを発行して県内店舗の事業を支援する「頑張るお店応援プロジェクト」の支援者募集サイト。

第2期の募集にあたり、アクセスの増加を見込んで「Amazon Web Services」のCDNサービス「CloudFront」を導入したところ、設定ミスにより個人情報が意図せずキャッシュされ、アクセスしたとは異なる利用者に表示される状態が発生した。

同事業を受託、運営しているKAIKAが調査を行ったところ、個人情報の誤表示は8月31日8時50分から9時9分にかけて発生していたことが判明した。

(Security NEXT - 2021/09/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

山口県のクラファンサイトで個人情報を誤表示 - CDNで意図せぬキャッシュ
LINEのチケット制ライブサービスで握手会動画が流出 - CDNから取得か
クラウド設定不備で顧客情報に外部アクセス - 琉球銀
予約サイト「EPARK」で別会員情報を誤表示 - キャッシュ処理で不具合
「Omiai」運営会社の企業サイトで不具合 - 顧客の問い合わせを意図せずキャッシュ
公表資料で個人情報の黒塗り加工に不備 - 岐阜大
SMBC信託銀のクラウド設定ミス、暗号化暗証番号が平文で閲覧も
畜産生産者支援サイトで個人情報が流出 - キャッシュ機能追加に起因
公共施設利用者の個人情報が流出、検索サイトに表示 - 弘前市
連番URLで他顧客情報が容易に閲覧可能 - 大東建託