イベント来場者管理サービス、大量アクセスで個人情報を誤表示

大量のアクセスに対し、アクセスの制限など対応を進めていたが、同日15時ごろに他人の情報が表示されたとの報告が同アカウントより寄せられ、調査を行ったところ個人情報の流出が判明した。

同社では、大量のアクセスが予想される場合、事前に相談を行い、あらかじめ対策を講じているが、障害が発生したアカウントは無料契約による利用だったため、障害が発生するまで問題に気が付かなかったと釈明。重複したIDについて修正を実施し、同アカウントの利用者に状況を報告した。

障害の発生を受けて同社ではプログラムを修正。無料契約で運用できるアクセス数に制限を設けるなど、再発防止に取り組むとしている。

（Security NEXT - 2021/10/27 ） ツイート

PR

関連記事

特別支援学校で生徒の個人情報含む書類が所在不明 - 埼玉県
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
ランサム被害で情報流出のおそれ、調査を継続 - フュートレック
障害者の個人情報含むファイルを事業者に誤送信 - 横須賀市
小学校サイト掲載の学級通信に要配慮個人情報 - 豊田市
事務連絡メールに7468人分の個人情報含む送付先一覧を誤添付 - 大阪市
県サイトで個人情報含む作業用ファイルを誤公開 - 愛媛県
ダブルチェックもメールを誤送信、送信直後に気づく - 川崎北職安
支援関連の契約書や重説を紛失、誤廃棄か - 広島市こども療育センター
自治体向けサービスを提供するジチタイワークスにサイバー攻撃