GitHubの設定ミスが原因、取引先情報が外部から閲覧可能に(道新サービスセンター) | ScanNetSecurity
2020.06.01(月)

GitHubの設定ミスが原因、取引先情報が外部から閲覧可能に(道新サービスセンター)

北海道新聞をはじめ新聞や雑誌、電波広告の企画・制作・実施を行う株式会社道新サービスセンターは3月26日、同社の取引先情報の流出が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
北海道新聞をはじめ新聞や雑誌、電波広告の企画・制作・実施を行う株式会社道新サービスセンターは3月26日、同社の取引先情報の流出が判明したと発表した。

これは2019年10月7日に、同社の委託先のエンジニアが同社の委託業務についてソフトウェア開発のプラットホームを利用して作業をする際に、同社のシステムソースコードと取引先情報を不注意により外部の第三者から閲覧等が可能な状態に設定したというもの。

2020年2月10日に、委託先の別のエンジニアが気付き、担当エンジニアに指摘し、同日中に外部からアクセスできない状態に設定し直したが、委託先会社から道新サービスセンター社への秘密保持契約に基づく報告は無く、3月13日に道新サービスセンター社の社員が過去に取引先情報が公開されていた旨の情報に接し委託先会社に連絡し、委託先で調査をしたところ、漏えいと設定変更の経緯、またプラットホーム上のログの履歴から流出が判明した。

法人、個人問わず閲覧可能となっていた取引先情報は28,515件で、そのうち氏名、住所、連絡先の電話番号、メールアドレス等を含む個人情報が15,599件。

ScanNetSecurityの取材に対して道新サービスセンター社は、流出原因となったソフトウェア開発のプラットホームがGitHubであると回答した。

道新サービスセンター社と委託先会社は今後、作業フロー見直し、情報保護及び情報セキュリティ教育内容の見直しを行い、情報管理体制の更なる強化に取り組み再発防止に努めるとのこと。

《高杉 世界( Sekai Takasugi)》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 今後Nコムは旧サービスにも最新セキュリティ対策実施、撤去予定サーバ経由の不正アクセス発生受け(NTT Com)

    今後Nコムは旧サービスにも最新セキュリティ対策実施、撤去予定サーバ経由の不正アクセス発生受け(NTT Com)

  2. セキュリティ診断の「切り込み隊長」、イエラエセキュリティが拓くフォレンジックの先にある地平

    セキュリティ診断の「切り込み隊長」、イエラエセキュリティが拓くフォレンジックの先にある地平

  3. 日本はランサムウェア暗号化成功率世界最悪、復旧費用は世界2位の高額(ソフォス)

    日本はランサムウェア暗号化成功率世界最悪、復旧費用は世界2位の高額(ソフォス)

  4. 楽天を騙るフィッシングメールを確認、注意喚起を発表(フィッシング対策協議会)

    楽天を騙るフィッシングメールを確認、注意喚起を発表(フィッシング対策協議会)

  5. メール配信プログラムのコーディングミス重なる、原価マスク販売で誤送信(トリニティ)

    メール配信プログラムのコーディングミス重なる、原価マスク販売で誤送信(トリニティ)

  6. iOSに“脱獄”につながる未対策の脆弱性(JVN)

    iOSに“脱獄”につながる未対策の脆弱性(JVN)

  7. 問い合わせフォームを悪用した不正メールに注意喚起、発信元IP特定し遮断(船橋市)

    問い合わせフォームを悪用した不正メールに注意喚起、発信元IP特定し遮断(船橋市)

  8. IoTと5Gのセキュリティ対策進捗状況(総務省)

    IoTと5Gのセキュリティ対策進捗状況(総務省)

  9. Scan BASIC 登録方法

    Scan BASIC 登録方法

  10. コールセンター業務委託先で新型コロナウイルス相談記録データを誤送信(愛媛県、NTTマーケティングアクト)

    コールセンター業務委託先で新型コロナウイルス相談記録データを誤送信(愛媛県、NTTマーケティングアクト)

ランキングをもっと見る