イベント来場者管理サービス、大量アクセスで個人情報を誤表示

イベントなどの来場者を管理できるクラウドサービス「イーベ！」の一部イベント申し込みフォームにおいて、申込者本人とは異なる別人の個人情報が表示される障害が発生した。

同システムを運営するフラッグシステムによれば、無料利用期間にあるアカウント1件より設置された4件の申込みフォームにおいて、10月22日12時ごろより同日19時過ぎにかけて、一部申込者に重複するIDを発行する不具合が発生したもの。

ほぼ同時に申し込んだ利用者に対し、あとから申し込みを行った利用者の氏名、電話番号、メールアドレスなどが表示された可能性があるという。

申込みの受付開始となった同日12時ごろよりアクセスが集中。1時間あたり最大約35万件と同サービスの想定を大きく上回るアクセスがあり、サービス全体においてページが表示されなくなる障害なども生じていたという。

（Security NEXT - 2021/10/27 ） ツイート

PR

関連記事

通信機器経由でサイバー攻撃、侵害サーバに顧客情報 - 日本プラスト
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ
講座延期の通知メールを誤送信、メアド流出 - 滋賀県発達障害者支援センター
手書き帳票デジタル化サービスにサイバー攻撃 - 情報流出の可能性
サイバー攻撃で個人情報流出の可能性 - アサヒグループHD
ランサム被害を公表、手作業で受注対応 - アサヒグループHD
1年4カ月にわたり個人情報含むファイルを誤公開 - 田辺市
利用者の個人情報含むファイルをメールで誤送信 - 就労移行支援事業所
すかいらーく「テイクアウトサイト」 - クレカ情報流出の可能性
サイバー攻撃で顧客情報が流出した可能性 - 三浦工業