設定などのミスで顧客情報が検索可能な状態に(グラフィック) | ScanNetSecurity
2024.05.03(金)

設定などのミスで顧客情報が検索可能な状態に(グラフィック)

グラフィックは、顧客の個人情報が検索エンジンのクロールにより閲覧可能な状態にあったことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
facebookLINE
株式会社グラフィックは1月17日、顧客の個人情報が検索エンジンのクロールにより閲覧可能な状態にあったことが判明したと発表した。これは1月11日に外ユーザから連絡を受け、調査により判明したもの。ユーザがインポートした個人情報を含む宛名情報(CSVファイル)が、宛名リストへ登録されなかった場合に、そのファイルがサーバ上の閲覧可能領域に残り、検索エンジンから認識(クロール)されることによって、特定の氏名などの検索により、そのファイルが閲覧可能な状態となっていた。

アクセスログの分析により、閲覧可能であったファイル数は25件、実際にアクセスがあったファイル数は8件。なお、そのうち4件は発見者が確認のため閲覧されたもの。閲覧可能であったファイル内の個人情報の合計は1,760件程度であったという。システム的には、アップロードされたCSVファイルが登録されなかった場合に機能すべき、即時に自動削除するプログラムが機能しておらず、一部のファイルが削除されず残っていた。さらに、検索エンジンからのアクセスが可能な設定となっていたという。また、検索エンジンの認識の対象外となる設定を施し、一般のユーザに読み取れないよう非公開領域にアップロードされるようにすべきであったとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  4. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  5. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  6. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  7. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  8. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  9. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  10. トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

    トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

ランキングをもっと見る
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP