システム不具合で個人情報が閲覧可能に - 河合楽器

河合楽器製作所は、同社システムにおいて本来閲覧権限のない個人情報が閲覧できる不具合が一時発生したことを明らかにした。

同社によれば、顧客1人の氏名や住所、電話番号、性別、生年月日、メールアドレスが、顧客16人から閲覧可能な状態が発生したもの。このうち1人が実際に閲覧していた。

2月6日15時半過ぎ、顧客が同社管理のシステムにアクセスした際に、他人の情報が表示されたとの連絡があり、問題が判明した。

個人情報を更新した際にプログラムの不具合が生じたことが原因だった。同日16時50分にデータの復旧作業を実施。約1時間後に復旧し、その後正常に稼働しているという。

同社では、個人情報が流出した顧客と、個人情報が閲覧可能だった顧客に経緯を説明、謝罪している。

（Security NEXT - 2025/02/28 ） ツイート

PR

関連記事

「Array AG」にCVE未採番の脆弱性 - 8月に国内で悪用被害
米当局、「ArrayOS AG」脆弱性など2件を悪用リストに追加
Synology製NASに複数脆弱性 - 情報漏洩やDoSのおそれ
メール誤送信、イベント申込者のメアド流出 - 神奈川県
海外子会社の予約管理システムが侵害、個人情報流出 - tripla
多治見市の複数小中校で不正アクセス - 迷惑メール1.6万件送信
開発環境が侵害　マルウェア感染と個人情報流出を確認 - ジモティー
「Avast Antivirus」macOS版に脆弱性 - RCEやDoSのおそれ
「MS Edge」にアップデート - 脆弱性14件を解消
「Langflow」に未修正脆弱性、緩和策を - 報告者「修正が後回し」