イベント来場者管理サービス、大量アクセスで個人情報を誤表示

大量のアクセスに対し、アクセスの制限など対応を進めていたが、同日15時ごろに他人の情報が表示されたとの報告が同アカウントより寄せられ、調査を行ったところ個人情報の流出が判明した。

同社では、大量のアクセスが予想される場合、事前に相談を行い、あらかじめ対策を講じているが、障害が発生したアカウントは無料契約による利用だったため、障害が発生するまで問題に気が付かなかったと釈明。重複したIDについて修正を実施し、同アカウントの利用者に状況を報告した。

障害の発生を受けて同社ではプログラムを修正。無料契約で運用できるアクセス数に制限を設けるなど、再発防止に取り組むとしている。

（Security NEXT - 2021/10/27 ） ツイート

PR

関連記事

障害復旧作業用HDDが所在不明、内部の生徒情報 - 浦添市
ランサム被害の調査を継続、受注や発送は再開 - メディカ出版
避難行動要支援者への同意書を誤送付、生成データに齟齬 - 伊丹市
ランサム被害で個人情報流出、受注や出荷が停止 - メディカ出版
地域生活支援システムで障害、個人情報が消失 - 東海村社会福祉協議会
電子カルテシステムがランサム被害、個人情報が流出 - 静岡県の病院
ランサム攻撃で業務用サーバから情報流出の可能性 - 美濃工業
米子会社2社でランサム被害、従業員情報流出か - ハリマ化成グループ
ランサム被害で患者情報流出、診療には影響なし - 日本医科大学武蔵小杉病院
リフト券システムがランサム被害、個人情報流出の可能性 - ガーラ湯沢