イベント来場者管理サービス、大量アクセスで個人情報を誤表示

大量のアクセスに対し、アクセスの制限など対応を進めていたが、同日15時ごろに他人の情報が表示されたとの報告が同アカウントより寄せられ、調査を行ったところ個人情報の流出が判明した。

同社では、大量のアクセスが予想される場合、事前に相談を行い、あらかじめ対策を講じているが、障害が発生したアカウントは無料契約による利用だったため、障害が発生するまで問題に気が付かなかったと釈明。重複したIDについて修正を実施し、同アカウントの利用者に状況を報告した。

障害の発生を受けて同社ではプログラムを修正。無料契約で運用できるアクセス数に制限を設けるなど、再発防止に取り組むとしている。

（Security NEXT - 2021/10/27 ） ツイート

PR

関連記事

通信機器経由でサイバー攻撃、侵害サーバに顧客情報 - 日本プラスト
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ
講座延期の通知メールを誤送信、メアド流出 - 滋賀県発達障害者支援センター
手書き帳票デジタル化サービスにサイバー攻撃 - 情報流出の可能性
サイバー攻撃で個人情報流出の可能性 - アサヒグループHD
ランサム被害を公表、手作業で受注対応 - アサヒグループHD
1年4カ月にわたり個人情報含むファイルを誤公開 - 田辺市
利用者の個人情報含むファイルをメールで誤送信 - 就労移行支援事業所
すかいらーく「テイクアウトサイト」 - クレカ情報流出の可能性
サイバー攻撃で顧客情報が流出した可能性 - 三浦工業