クイズ番組への参加登録システム不備で個人情報が流出(北陸朝日放送)
北陸朝日放送株式会社(HAB)は7月9日、「全県民参加型クイズスタジアム 100万GOKUN!」(7月5日放送)の番組内で実施した携帯電話を使ったクイズ参加に登録した視聴者の個人情報が一部流出したと発表した。同社では、6月9日から同番組に参加するための同番組のサイトへ
製品・サービス・業界動向
業界動向
この際、携帯電話からの登録者の利便性を図るため「簡単ログイン」という機能を付加していた。これは携帯電話の個体識別番号を認識することで、その携帯電話からの情報を管理し、ログインの手間を簡略化させるというもの。しかし、番組放送当日の午後0時51分頃、携帯電話で登録を行った視聴者から「自らの登録情報を確認しようとしたところ、第三者の情報となっていた。自分の情報が漏れていることはないのか」と問い合わせがあった。
番組関係者が確認したところ、「簡単ログイン」の機能を設定し、登録情報の変更を行った場合に、第三者の情報になっている可能性があることが判明した。その後の調査で、第三者に情報が閲覧された可能性があるのは、最大で25名と判明した。なお、閲覧できた情報は、「氏名」「メールアドレス」「生まれた年」「電話番号」「住んでいる地域(市町名)」「性別」。HABは、同番組のシステムを株式会社FIXと共同開発し、サイト運営等を業務委託していた。
http://www.hab.co.jp/oshirase/100mangokun.pdf
《ScanNetSecurity》
アクセスランキング
-
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
-
NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可
-
東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される
-
Adobe Acrobat および Reader に脆弱性、最新バージョンへの更新を呼びかけ
-
マイクロソフトが 5 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件
-
認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR
-
「Cloudbase」が Oracle Cloud Infrastructure 対応
-
7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認