地域コミュニティサービス「COOL ONLINE」の会員データ1万件以上が外部閲覧可能な状態に
4月23日、株式会社コミュニケーションオンラインが提供する地域コミュニティサービス「COOL ONLINE」の無料会員の個人データ1万件以上が、外部から自由に閲覧可能な状況になっていた。
また、上記のデータファイルは、ロボット型サーチエンジンからも検索することが
製品・サービス・業界動向
業界動向
また、上記のデータファイルは、ロボット型サーチエンジンからも検索することが可能で、広く一般からアクセス可能な状態となっていたが、現在はデータの待避は完了している。
COOL ONLINE
http://www.cool.ne.jp/
●4月24日に掲載した上記記事について(4月25日)
4月24日付けで配信いたしました「COOL ONLINE」会員データ流出記事につき運営会社である株式会社コミュニケーションオンライン様より、ご指摘をいただきました。
読者のみなさまに、ご報告するとともに一部行き違いがありましたことをお詫びいたします。
・外部から閲覧可能になっていた会員データの数について
編集部で確認したデータ件数は、1万件を超えておりましたが、株式会社コミュニケーションオンライン様で確認したところ約8千件であったとのご指摘をいただきました。
・外部からの閲覧状態について
編集部では、ロボット型サーチエンジンで検索、表示することが可能であったため「広く一般からアクセス可能な状態」と表記いたしました。この表記につき株式会社コミュニケーションオンライン様から「特定のURLを打ち込むとメールアドレスのみ」表示される状態であった旨、ご指摘をいただきました。
COOL ONLINE
http://www.cool.ne.jp/
《ScanNetSecurity》
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
TvRock にサービス運用妨害(DoS)と CSRF の脆弱性
-
重い 高い 検索も使いにくいメールを企業の 6 割が使う理由
-
NETGEAR 製ルータにバッファオーバーフローの脆弱性
-
NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供
-
富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に
-
札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料