ニュース
「住友不動産のふれあい+S」の会員情報を第三者が閲覧可能な状態に その原因は?
住友不動産の利用しているクラウドサービスにおいて、個人情報が第三者にアクセス可能な状態になっていたと明らかになった。
住友不動産は2023年3月27日、「住友不動産のふれあい+S」の個人情報が閲覧可能な状態になっていたと発表した。同社は、同サービスの会員情報を保持するクラウドサービスに第三者がアクセス可能な状態になっていたためだとしている。
住友不動産「ふれあい+S」の個人情報がアクセス可能に その原因は?
住友不動産は本件について、アクセス権の設定が誤っていたことが原因だと考える。
住友不動産は2023年3月19日に顧客からの指摘を受けてセキュリティインシデントを把握した。翌日までにセキュリティ設定変更およびアクセス可能となっていたページを削除した。既に該当データはアクセスできない状態になっており、不正利用による被害報告などは確認されていない。
個人情報へのアクセスが可能とされていた期間およびアクセス可能だったとみられるデータは以下の通りだ。
- 期間: 2023年1月19〜20日
- アクセス可能だったデータ: 3378件の個人情報(氏名、住所、メールアドレス、電話番号、生年月日など)
住友不動産はセキュリティインシデントの影響を受けた顧客には個別に連絡したとしている。クラウドサービスを利用する際に誤ったアクセス権限などを設定すると、本来アクセスできないはずのデータが不特定の第三者からアクセス可能な状態になることがある。こうしたデータはサイバー犯罪者に悪用される可能性があり注意が必要だ。
クラウドサービスを利用している場合は定期的にデータのアクセス権設定を確認するなどして、アクセス許可が適切かどうかを確認することが望まれる。
関連記事
- アフラックとチューリッヒで個人情報漏えい 業務委託先に不正アクセスか
アフラック生命保険とチューリッヒ保険会社は個人情報の一部が漏えいしたと発表した。業務委託する外部事業者が不正アクセスを受けた可能性が高いとしている。 - ソースネクストの顧客情報12万件以上が漏えい セキュリティコード含むクレジットカード情報も流出
ソースネクストは12万件以上の個人情報が漏えいした可能性を伝えた。クレジットカード情報も漏えいしており、悪用の可能性が指摘されている。該当するユーザーかどうかを直ちに確認してほしい。 - Kyndryl、データドリブンな意思決定を支援する新ソリューションを発表
Kyndrylは新たなデータ運用統合ソリューション「Data and AI Console」を発表した。企業におけるデータに基づいた意思決定を支援するツールだという。 - ChatGPTはおしゃべりな友達 “機密情報の漏えいリスク”に要注意
「ChatGPT」は企業に効率化をもたらすが、機密情報の取り扱いには注意が必要だ。複数のセキュリティベンダーがChatGPTに機密情報や個人情報を入力すると、データ漏えいにつながるリスクがあると警鐘を鳴らしている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.