Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

イベント来場者管理サービス、大量アクセスで個人情報を誤表示

イベントなどの来場者を管理できるクラウドサービス「イーベ!」の一部イベント申し込みフォームにおいて、申込者本人とは異なる別人の個人情報が表示される障害が発生した。

同システムを運営するフラッグシステムによれば、無料利用期間にあるアカウント1件より設置された4件の申込みフォームにおいて、10月22日12時ごろより同日19時過ぎにかけて、一部申込者に重複するIDを発行する不具合が発生したもの。

ほぼ同時に申し込んだ利用者に対し、あとから申し込みを行った利用者の氏名、電話番号、メールアドレスなどが表示された可能性があるという。

申込みの受付開始となった同日12時ごろよりアクセスが集中。1時間あたり最大約35万件と同サービスの想定を大きく上回るアクセスがあり、サービス全体においてページが表示されなくなる障害なども生じていたという。

(Security NEXT - 2021/10/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ベイシア通販サイトで個人情報が流出 - ECサービスの不正アクセスで
JVCケンウッドの欧州グループ会社にサイバー攻撃 - メール障害から判明
ニップン、同時多発的に暗号化被害 - バックアップも
開室状況の案内メールで誤送信 - 専修大
廃棄PCの紛失を公表、個人情報含む可能性 - 岩手の障害者支援施設
不正アクセスで一部個人情報が海外に流出 - 福祉用具レンタル会社
総務省のシステム情報が富士通から流出 - 過去ログ調査で判明
ASPに対する不正アクセスの調査結果を公表 - トレードワークス
予約サイト「EPARK」で別会員情報を誤表示 - キャッシュ処理で不具合
サーバ3台がランサムウェア被害 - 岡野バルブ製造