イベント来場者管理サービス、大量アクセスで個人情報を誤表示

イベントなどの来場者を管理できるクラウドサービス「イーベ！」の一部イベント申し込みフォームにおいて、申込者本人とは異なる別人の個人情報が表示される障害が発生した。

同システムを運営するフラッグシステムによれば、無料利用期間にあるアカウント1件より設置された4件の申込みフォームにおいて、10月22日12時ごろより同日19時過ぎにかけて、一部申込者に重複するIDを発行する不具合が発生したもの。

ほぼ同時に申し込んだ利用者に対し、あとから申し込みを行った利用者の氏名、電話番号、メールアドレスなどが表示された可能性があるという。

申込みの受付開始となった同日12時ごろよりアクセスが集中。1時間あたり最大約35万件と同サービスの想定を大きく上回るアクセスがあり、サービス全体においてページが表示されなくなる障害なども生じていたという。

（Security NEXT - 2021/10/27 ） ツイート

PR

関連記事

点訳ボランティア宛の案内メールで誤送信 - 堺市の指定管理者
医療費助成受給者の個人情報含むファイルを他自治体へ誤送信 - 浦添市
宅食サービス会社がランサム被害 - 顧客情報流出の可能性も
フォームで他者情報が閲覧可能に、設定流用で繰り返し発生 - 早稲田大
自治体へ送付する過程で障害者手帳などが所在不明に - 東京都
受託事業者がメール誤送信、児童支援事業登録者のメアド流出 - 大阪府
申請書を外部施設に誤ってわたすミス - 横須賀市社会福祉事業団
個人情報含む書類を自宅に持ち帰り、職員を懲戒処分 - 牟岐町
ジブリパークのスタッフ情報が流出か - 派遣元にサイバー攻撃
障害児通所支援事業所宛のメール、メアド406件をCC記載 - 大阪府