マンション関係者向け会員サービスでアクセス設定不備 - 住友不動産

住友不動産は、マンションオーナーや居住者向けの会員制ウェブサービス「住友不動産のふれあい＋S」において、第三者が個人情報にアクセスできる状況となっていたことを明らかにした。

同社によれば、アクセス権の設定に不備があり、サービスを開始した1月19日から3月20日にかけて第三者が個人情報にアクセスできる状態だった。会員の氏名、住所、電話番号、生年月日、メールアドレスなど個人情報3378件が対象だという。

3月19日夜に利用者から指摘があり問題が判明。翌20日にセキュリティの設定を変更。アクセスできる状態となっていたページを削除した。

同社では、対象となる利用者に個別に連絡を取っている。被害の報告などは報告されていない。

（Security NEXT - 2023/03/29 ） ツイート

PR

関連記事

「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
認可保育所に無関係の副食費免除対象者情報を誤送信 - 青梅市
市内小学校で児童指導要録抄本が所在不明に - 川崎市
被災労働者の個人情報含むファイルをメール誤送信 - 労働基準監督署
ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
WP向けメールマーケティングプラグインにSQLi脆弱性
HashiCorpのGo言語向けライブラリ「go-getter」に脆弱性
Cisco、セキュリティアドバイザリ3件を公開 - 一部でPoCが公開済み
「Chrome 124」が公開 - セキュリティ関連で23件の修正