有限会社アルファエスパスは7月23日、同社オフィシャルサイト会員の登録情報がインターネット上で閲覧可能になっていたことが判明したと発表した。
これは会員の住所、氏名、電話番号等の個人情報がインターネット上で閲覧可能になっていると外部から連絡を受け同社で調査したところ、同サイトの不具合で2018年3月頃から一般ユーザーによる閲覧が可能になっていたことが判明したというもの。
同社ではGoogle等の検索エンジンサイトへのへインデックス並びにキャッシュ削除申請とrobots.txtによるクロールのブロックを実施し、インターネットから閲覧できないよう対応したとのこと。
なお今回の漏えいと支払いに関するシステムとの関連性はなく、クレジットカード情報や銀行口座情報は一切公開されておらず、また、ログインパスワードとパスワードリマインダーの質問の回答は復号不可能なハッシュ化された文字列として公開されていたとのこと。
これは会員の住所、氏名、電話番号等の個人情報がインターネット上で閲覧可能になっていると外部から連絡を受け同社で調査したところ、同サイトの不具合で2018年3月頃から一般ユーザーによる閲覧が可能になっていたことが判明したというもの。
同社ではGoogle等の検索エンジンサイトへのへインデックス並びにキャッシュ削除申請とrobots.txtによるクロールのブロックを実施し、インターネットから閲覧できないよう対応したとのこと。
なお今回の漏えいと支払いに関するシステムとの関連性はなく、クレジットカード情報や銀行口座情報は一切公開されておらず、また、ログインパスワードとパスワードリマインダーの質問の回答は復号不可能なハッシュ化された文字列として公開されていたとのこと。
