あいつぐ個人情報漏洩 | ScanNetSecurity
2024.04.29(月)

あいつぐ個人情報漏洩

 多発している個人情報漏洩問題だが、昨日にも相次いで情報が漏洩している企業が発見された。
 今回発見されたのは、株式会社アームズ、NowLoading co.,ltd.、砂糖を科学する会の3つのWebサイト。これまでの事件同様、CGIの設置されているディレクトリ以下のパーミッシ

製品・サービス・業界動向 業界動向
facebookLINE
 多発している個人情報漏洩問題だが、昨日にも相次いで情報が漏洩している企業が発見された。
 今回発見されたのは、株式会社アームズ、NowLoading co.,ltd.、砂糖を科学する会の3つのWebサイト。これまでの事件同様、CGIの設置されているディレクトリ以下のパーミッションが正しく設定されていないために、外部からの閲覧が可能になっていた物と思われる。

 漏洩していたデータには、住所や氏名などが含まれており、新卒社員名簿やアンケートなどで収集されたデータとなっていたのが確認されている。件数も、社員340名のデータ、4,700名、14,000名と数のばらつきはあるものの、単純な設定ミスによって、クリティカルな情報が漏洩していたことになる。

 なお、編集部より漏洩の連絡を行ったところ、いずれのサイトも設定の変更が行われ、29日13時現在にはこれらの情報が閲覧出来なくなっているのを確認している。

 本記事の作成にあたり、2ch の下記スレッドの情報を参考にさせていただきました。誌面を借りてお礼申し上げます。
2ch 【データ流出】ASPの会社のデータもろみえ
http://pc.2ch.net/test/read.cgi/sec/1019490303/


(詳しくはScan および Scan Daily EXpress 本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
http://shop.vagabond.co.jp/m-sdx01.shtml

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  4. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  5. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

  6. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  7. フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

    フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

  8. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  9. NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

    NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

  10. 札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

    札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP