イベント来場者管理サービス、大量アクセスで個人情報を誤表示

イベントなどの来場者を管理できるクラウドサービス「イーベ！」の一部イベント申し込みフォームにおいて、申込者本人とは異なる別人の個人情報が表示される障害が発生した。

同システムを運営するフラッグシステムによれば、無料利用期間にあるアカウント1件より設置された4件の申込みフォームにおいて、10月22日12時ごろより同日19時過ぎにかけて、一部申込者に重複するIDを発行する不具合が発生したもの。

ほぼ同時に申し込んだ利用者に対し、あとから申し込みを行った利用者の氏名、電話番号、メールアドレスなどが表示された可能性があるという。

申込みの受付開始となった同日12時ごろよりアクセスが集中。1時間あたり最大約35万件と同サービスの想定を大きく上回るアクセスがあり、サービス全体においてページが表示されなくなる障害なども生じていたという。

（Security NEXT - 2021/10/27 ） ツイート

PR

関連記事

特別支援学校で生徒の個人情報含む書類が所在不明 - 埼玉県
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
ランサム被害で情報流出のおそれ、調査を継続 - フュートレック
障害者の個人情報含むファイルを事業者に誤送信 - 横須賀市
小学校サイト掲載の学級通信に要配慮個人情報 - 豊田市
事務連絡メールに7468人分の個人情報含む送付先一覧を誤添付 - 大阪市
県サイトで個人情報含む作業用ファイルを誤公開 - 愛媛県
ダブルチェックもメールを誤送信、送信直後に気づく - 川崎北職安
支援関連の契約書や重説を紛失、誤廃棄か - 広島市こども療育センター
自治体向けサービスを提供するジチタイワークスにサイバー攻撃