イベント来場者管理サービス、大量アクセスで個人情報を誤表示

イベントなどの来場者を管理できるクラウドサービス「イーベ！」の一部イベント申し込みフォームにおいて、申込者本人とは異なる別人の個人情報が表示される障害が発生した。

同システムを運営するフラッグシステムによれば、無料利用期間にあるアカウント1件より設置された4件の申込みフォームにおいて、10月22日12時ごろより同日19時過ぎにかけて、一部申込者に重複するIDを発行する不具合が発生したもの。

ほぼ同時に申し込んだ利用者に対し、あとから申し込みを行った利用者の氏名、電話番号、メールアドレスなどが表示された可能性があるという。

申込みの受付開始となった同日12時ごろよりアクセスが集中。1時間あたり最大約35万件と同サービスの想定を大きく上回るアクセスがあり、サービス全体においてページが表示されなくなる障害なども生じていたという。

（Security NEXT - 2021/10/27 ） ツイート

PR

関連記事

松山市営住宅の入居者情報が流出 - 指定管理者がランサム被害
コールセンターの再委託先でランサム被害 - カーシェアリングサービス
個人情報を不適切な方法で廃棄、誤った集積所に - 橋本市
公開ファイルの非表示部分に個人情報が残存 - 東京都障害者スポーツ協会
クラウドサーバにランサム攻撃、患者情報流出 - 日本美容医療研究機構
県内14警察署で文書誤廃棄、DVやストーカー関連も - 宮城県警
障害復旧作業用HDDが所在不明、内部の生徒情報 - 浦添市
ランサム被害の調査を継続、受注や発送は再開 - メディカ出版
避難行動要支援者への同意書を誤送付、生成データに齟齬 - 伊丹市
ランサム被害で個人情報流出、受注や出荷が停止 - メディカ出版