イベント来場者管理サービス、大量アクセスで個人情報を誤表示

大量のアクセスに対し、アクセスの制限など対応を進めていたが、同日15時ごろに他人の情報が表示されたとの報告が同アカウントより寄せられ、調査を行ったところ個人情報の流出が判明した。

同社では、大量のアクセスが予想される場合、事前に相談を行い、あらかじめ対策を講じているが、障害が発生したアカウントは無料契約による利用だったため、障害が発生するまで問題に気が付かなかったと釈明。重複したIDについて修正を実施し、同アカウントの利用者に状況を報告した。

障害の発生を受けて同社ではプログラムを修正。無料契約で運用できるアクセス数に制限を設けるなど、再発防止に取り組むとしている。

（Security NEXT - 2021/10/27 ） ツイート

PR

関連記事

松山市営住宅の入居者情報が流出 - 指定管理者がランサム被害
コールセンターの再委託先でランサム被害 - カーシェアリングサービス
個人情報を不適切な方法で廃棄、誤った集積所に - 橋本市
公開ファイルの非表示部分に個人情報が残存 - 東京都障害者スポーツ協会
クラウドサーバにランサム攻撃、患者情報流出 - 日本美容医療研究機構
県内14警察署で文書誤廃棄、DVやストーカー関連も - 宮城県警
障害復旧作業用HDDが所在不明、内部の生徒情報 - 浦添市
ランサム被害の調査を継続、受注や発送は再開 - メディカ出版
避難行動要支援者への同意書を誤送付、生成データに齟齬 - 伊丹市
ランサム被害で個人情報流出、受注や出荷が停止 - メディカ出版