マンション関係者向け会員サービスでアクセス設定不備 - 住友不動産

住友不動産は、マンションオーナーや居住者向けの会員制ウェブサービス「住友不動産のふれあい＋S」において、第三者が個人情報にアクセスできる状況となっていたことを明らかにした。

同社によれば、アクセス権の設定に不備があり、サービスを開始した1月19日から3月20日にかけて第三者が個人情報にアクセスできる状態だった。会員の氏名、住所、電話番号、生年月日、メールアドレスなど個人情報3378件が対象だという。

3月19日夜に利用者から指摘があり問題が判明。翌20日にセキュリティの設定を変更。アクセスできる状態となっていたページを削除した。

同社では、対象となる利用者に個別に連絡を取っている。被害の報告などは報告されていない。

（Security NEXT - 2023/03/29 ） ツイート

PR

関連記事

脆弱性狙われる「BIG-IP APM」、国内で利用あり - 侵害調査など対応を
「F5 BIG-IP APM」脆弱性の悪用が発生 - 当初発表より深刻なリスク
サーバがランサム感染、顧客情報流出の可能性 - ネクサスエナジー
委託先にサイバー攻撃、従業員などの個人情報流出の可能性 - ジョイフル
「OpenBao」に認証関連で複数のクリティカル脆弱性
先週注目された記事（2026年3月22日〜2026年3月28日）
「Roundcube」にセキュリティアップデート - 更新を強く推奨
研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
障害復旧作業用HDDが所在不明、内部の生徒情報 - 浦添市