個人情報誤表示、1647人に影響 - 山口県クラファンサイト
山口県が展開するクラウドファンディング事業の支援募集サイトにおいて個人情報が誤表示される不具合が発生した問題で、委託元事業者が調査結果を取りまとめた。
不具合が発生したのは、支援者の寄付額に対して同県が50%のプレミアを上乗せしたチケットを発行して県内店舗の事業を支援する「頑張るお店応援プロジェクト」の支援者募集サイト。
第2期の募集にあたり、アクセスの増加を見込んで「Amazon Web Services」のCDNサービス「CloudFront」を導入したところ、設定ミスにより個人情報が意図せずキャッシュされ、アクセスしたとは異なる利用者に表示される状態が発生した。
同事業を受託、運営しているKAIKAが調査を行ったところ、個人情報の誤表示は8月31日8時50分から9時9分にかけて発生していたことが判明した。
(Security NEXT - 2021/09/15 )
ツイート
PR
関連記事
多数システムでランサム被害、復旧や事業継続に追われる - ならコープ
解約元帳やローン借入申込書など誤廃棄の可能性 - コザ信金
公表資料の墨塗り処理に不備、秘匿情報が閲覧可能に - 新潟大
公開資料の個人情報、墨塗りするもはずせる状態 - 琉球大
公開資料に個人情報、秘匿不十分で参照可能に - 三重大
外部サイトで公表した資料に個人情報 - 名古屋大
ワクチン予約サイトの申込フォームに別人の個人情報 - 神奈川県
学生の個人情報がネット上で閲覧可能に、委託事業者の不備で - 徳島大
山口県のクラファンサイトで個人情報を誤表示 - CDNで意図せぬキャッシュ
LINEのチケット制ライブサービスで握手会動画が流出 - CDNから取得か
