イベント来場者管理サービス、大量アクセスで個人情報を誤表示

大量のアクセスに対し、アクセスの制限など対応を進めていたが、同日15時ごろに他人の情報が表示されたとの報告が同アカウントより寄せられ、調査を行ったところ個人情報の流出が判明した。

同社では、大量のアクセスが予想される場合、事前に相談を行い、あらかじめ対策を講じているが、障害が発生したアカウントは無料契約による利用だったため、障害が発生するまで問題に気が付かなかったと釈明。重複したIDについて修正を実施し、同アカウントの利用者に状況を報告した。

障害の発生を受けて同社ではプログラムを修正。無料契約で運用できるアクセス数に制限を設けるなど、再発防止に取り組むとしている。

（Security NEXT - 2021/10/27 ） ツイート

PR

関連記事

VPN経由で侵害、個人情報の流出を確認 - DTSグループのSIer
ランサム被害の保険見直し本舗、個人情報流出の可能性
サイバー攻撃による個人情報流出が判明 - HOYA
サイバー攻撃により障害、影響など調査 - 日本セラミック
潤工社のランサム被害、社内ネットワークとクラウド上に侵害の痕跡
個人情報含むUSBメモリ4本が所在不明、監査で発覚 - 静岡県
委員名簿ファイルを送信メールに誤添付 - 三重県
サイバー攻撃でシステム障害、影響など詳細を調査 - おやつカンパニー
ポケモングッズ通販サイトのリニューアルで不具合 - 情報流出が発生
DTSグループのSIerにサイバー攻撃 - 情報漏洩の可能性