オンライン研修システムのユーザー25万名の情報が検索閲覧可能な状態に | ScanNetSecurity
2024.05.15(水)

オンライン研修システムのユーザー25万名の情報が検索閲覧可能な状態に

リスクモンスターは、同社のシステムであるサイバックスUniv.システム連携用サーバーのページ情報の一部が検索エンジン(Google 等)に表示され、一般の外部ユーザーからアクセス可能な状態であったことが確認されたと発表した。

インシデント・事故 インシデント・情報漏えい
facebookLINE
オンライン研修システムのユーザー25万名の情報が検索閲覧可能な状態に
オンライン研修システムのユーザー25万名の情報が検索閲覧可能な状態に 全 2 枚 拡大写真

 リスクモンスター株式会社は7月1日、同社のオンライン研修システムであるサイバックスUniv.システム連携用サーバーのページ情報の一部が検索エンジン(Google 等)に表示され、一般の外部ユーザーからアクセス可能な状態であったことが確認されたと発表した。

 これは、6月29日15時14分にサービス利用者から「Google検索により自身の氏名を含めた個人情報が閲覧できる状態になっている」とHP経由で問い合わせたあったことが発端。この一報を受け、同社開発ソリューション部で同様の作業を行ったところ、Google検索結果に個人情報(会社名、部署名、氏名)が表示されたため、個人情報流出事案と判断したという。

《吉澤 亨史》

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  2. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  3. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  4. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  5. TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

    TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

  6. テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

    テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

  7. ランサムウェア「LockBit」被疑者の資産を凍結し起訴

    ランサムウェア「LockBit」被疑者の資産を凍結し起訴

  8. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  9. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

  10. 北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

    北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

ランキングをもっと見る
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP