Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アップデートしたシステムの不具合で会員情報が閲覧可能に - JBBF

日本ボディビル・フィットネス連盟(JBBF)は、会員管理システムに不具合があり、一時外部より会員の個人情報を閲覧できる状態だったことを明らかにした。

同連盟によれば、保守会社が3月22日に会員管理システムをアップデートしたところ設定に不備があったもの。請求メールに記載されたURLから決済システムを利用すると会員情報が閲覧できる状態だったという。

同日21時ごろ、会員から指摘があり問題が判明した。対象となる個人情報は399件。氏名や住所、電話番号が含まれる。

同団体では期間中に請求メールのURLから決済システムにアクセスした会員10人に対して謝罪。個人情報を取得していた場合は削除するよう求めた。

また個人情報が流出した可能性がある会員に経緯を説明するとともに謝罪している。

(Security NEXT - 2024/04/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Microsoft Edge」にアップデート - 「Chromium」の脆弱性修正を反映
小学校で保護者や教職員の口座番号含むUSBメモリを紛失 - 東村山市
従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
Windows環境下の複数開発言語に脆弱性「BatBadBut」が判明
「PHP」に複数の脆弱性 - セキュリティアップデートで修正
AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
検索用目録と誤って個人情報含むファイルを誤公開 - 新潟県
印刷に利用した患者情報含む私物USBメモリが所在不明に - 愛知県
「GitLab」にセキュリティアップデート - 脆弱性4件を解消
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社