クラウド請求書「INVOY」、一部利用者情報が閲覧できる状態に

与信関連サービスを展開するOLTAは、関連会社が提供するクラウド請求書プラットフォーム「INVOY」の一部利用者において情報流出が発生したことを明らかにした。

同社によれば、関連会社であるFINUXが提供するクラウド請求書プラットフォーム「INVOY」に不具合が判明したもの。2人以上のユーザーがほぼ同時にログインすると、別の利用者情報を閲覧できる状態が発生したという。

対象となる情報は、ユーザー名、ユーザーID、登録メールアドレス、登録日時、契約プラン、パートナーコード、請求書の発行枚数、ユーザーの種別と権限など。

11月7日11時ごろ、利用者より問い合わせがあったことから調査を行ったところ不具合を確認。同日18時過ぎにサービスを停止した。10月4日にも類似した問い合わせがあったが、利用者と連絡が取れないため詳細を把握できず、具体的な対応などは行っていなかった。

同社は、8月7日に実施したアップデートに不備があり、本番環境に適用する前のチェックが不十分だったと説明。不具合については翌8日未明に解消しており、サービスを再開した。

詳細な原因や影響の範囲など引き続き調査を進めている。

（Security NEXT - 2023/11/09 ） ツイート

PR

関連記事

ゼロデイ攻撃による「Cisco SD-WAN」侵害を確認 - 米当局が緊急指令
「Cisco Catalyst SD-WAN」に深刻な脆弱性 - すでに悪用も
「Firefox 148」で50件超の脆弱性を修正 - AI制御機能の追加も
「LANSCOPE エンドポイントマネージャー」に深刻なRCE脆弱性
ファイル転送製品「SolarWinds Serv-U」に複数RCE脆弱性
生徒の個人情報を飲酒後に紛失、中学校教諭を処分 - 川崎市
支援事業補助金の募集メールで誤送信 - 香川県観光協会
フィッシングサイトの撲滅競技 - 2週間で2828件をテイクダウン
「SonicWall SMA 100」シリーズに脆弱性 - アップデートが公開
SonicWall製ファイアウォールにDoS脆弱性 - SSL VPN有効時に影響