Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

イベント来場者管理サービス、大量アクセスで個人情報を誤表示

イベントなどの来場者を管理できるクラウドサービス「イーベ!」の一部イベント申し込みフォームにおいて、申込者本人とは異なる別人の個人情報が表示される障害が発生した。

同システムを運営するフラッグシステムによれば、無料利用期間にあるアカウント1件より設置された4件の申込みフォームにおいて、10月22日12時ごろより同日19時過ぎにかけて、一部申込者に重複するIDを発行する不具合が発生したもの。

ほぼ同時に申し込んだ利用者に対し、あとから申し込みを行った利用者の氏名、電話番号、メールアドレスなどが表示された可能性があるという。

申込みの受付開始となった同日12時ごろよりアクセスが集中。1時間あたり最大約35万件と同サービスの想定を大きく上回るアクセスがあり、サービス全体においてページが表示されなくなる障害なども生じていたという。

(Security NEXT - 2021/10/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

都の電子申請システムで不具合 - 別人の教員選考受験票を表示
ランサム攻撃、脆弱性含むネットワーク機器から侵入か - 月桂冠
教育機関向け通販サイトに不具合 - 入金確認SMSを誤送信
クラウドサーバで個人情報流出の可能性 - 京都駅ビル
CC送信で競技団体登録団体のメアド流出 - 東京都障害者スポーツ協会
ランサムでシステム障害、情報流出の可能性も - 事務用品販売会社
複数サーバにサイバー攻撃、顧客情報流出の可能性 - 森永製菓
対面朗読協力者のメールアドレスが流出 - 大阪市立中央図書館
障害福祉関連の個人情報をサイトで誤公開 - 越前市
個人情報流出の可能性示す痕跡を発見、最大対象件数を算出 - リニカル