Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「UNIZONE EX Match」の来場者写真データが閲覧可能に - JeMO

日本eモータースポーツ機構(JeMO)は、委託先が不正アクセスを受け、同機構が主催したイベントの来場者に関する写真データが攻撃者によって閲覧できる状態だったことを明らかにした。

同機構によれば、同機構が2月25日に群馬県内で開催した「UNIZONE EX Match Powered by SUPER FORMULA」の運営業務を委託していたNGMにおいて、Googleアカウントが不正アクセスされていることが2月27日に明らかとなったもの。

同アカウントのGoogleドライブに、イベントの様子を撮影した写真データが保管されていることが3月5日に判明した。写真データには来場者なども映り込んでいるという。

問題の発覚を受けてGoogleドライブ上から写真データを削除。連絡先が把握できる来場者には、個別に連絡を取った。また個人情報保護委員会へ報告するとともに、警察への相談を行っている。

NGMのGoogleアカウントが侵害された問題に関しては、eモータースポーツイベント「AUTOBACS JEGT GRAND PRIX」において複数SNS公式アカウントが乗っ取られたほか、キャンペーン応募者などに関する情報が閲覧された可能性があることも判明している。

(Security NEXT - 2024/04/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ
Oracle、「Java SE」に関する脆弱性13件を修正
Oracle、四半期定例パッチを公開 - のべ441件の脆弱性に対応
メール誤送信で横断幕掲示応募者のメアド流出 - 飯塚オートレース場
WordPress向けプラグイン「InstaWP Connect」に脆弱性
Windows環境下の複数開発言語に脆弱性「BatBadBut」が判明
LINEヤフーに再度行政指導 - 報告受けるも対応や計画不十分
「Microsoft Edge」にアップデート - 「Chromium」の脆弱性修正を反映
小学校で保護者や教職員の口座番号含むUSBメモリを紛失 - 東村山市