ニュース
個人情報25万件がGoogle検索で丸見え、2年以上そのままに 企業向け研修サービスでトラブル、原因は調査中
リスクモンスターが、企業向け研修サービス「サイバックスUniv.」について、サーバに保存していた約25万人分の個人情報が、Googleで検索できる状態になっていたと発表した。一部情報は実際に漏えいを確認したという。
クラウドサービスの開発・提供を手掛けるリスクモンスターは7月4日、同社の企業向け研修サービス「サイバックスUniv.」について、サーバに保存していた約25万人分の個人情報が、Googleで検索できる状態になっていたと発表した。すでに設定は変更済みで、問題は修正済み。原因は調査中という。
対象の情報は、サービスに登録していた人の会社名、部署名、氏名。2020年2月16日から22年6月29日まで、Google検索からこれらの情報にアクセスできる状態だったという。
一部の情報は実際に流出したことを確認した。少なくとも直近3カ月間で18件、Google経由でのアクセスがあり、うち1件では5934件の個人情報をダウンロードされていた。ただし、個人情報をダウンロードした人はすでにデータを削除済みという。
リスクモンスターが事態に気付いたのは6月29日午後3時ごろ。サービス利用者から、Google検索で自分の個人情報が閲覧できる状態であると指摘があったという。そこで詳細を調査したところ、事実と判明。同日午後4時59分までに問題を修正した。同社は原因の調査が済み次第、再発防止策を検討するとしている。
サイバックスUniv.は約3500件のeラーニングや、受講情報の管理機能などを提供するサービス。リスクモンスターによれば、7月4日時点で3000社以上が利用しているという。
関連記事
- H&M、アプリで他人の購入履歴が丸見えに 「システムアップデートが原因」
衣料品大手のエイチ・アンド・エム ヘネス・アンド・マウリッツ・ジャパン(H&M)は、同社の会員制度である「H&Mメンバー」で一部顧客の個人情報を含む過去の注文履歴が他のユーザーに表示される状態になっていたと発表した。問題はすでに修正済みという。 - 学生の顔写真や評価など、個人情報約5800人分漏えいの可能性でエイチームが謝罪 「リンクを知っている全員が閲覧可能」状態に
エイチームの新卒採用イベントに参加した人などの個人情報5857人分が、外部から閲覧可能になっていた。最長で6年以上前から閲覧が可能な状態だったという。原因は同社による、米Googleの個人向けクラウドサービスの設定ミス。 - SMBC日興証券・信託銀行、個人情報約12万件が閲覧可能な状態に Salesforce製品に設定ミス 一部で流出も
SMBC日興証券とSMBC信託銀行が不正アクセスを受け、合計11万8764件の個人情報が閲覧可能になっていたと発表。情報の管理に使っていたCRMツール「Salesforce」の権限設定に不備があったという。 - freee、個人情報約3000件が閲覧可能な状態に Salesforce製品の設定ミス
クラウド会計ソフトを提供するfreeeが、2898件の個人情報が外部から閲覧可能な状態になっていたと発表。「Salesforce」の設定に不備があり、第三者がアクセスできる状態になっていたという。 - サンリオ会員サイト、「サーバ設定ミス」で330万人の個人情報が閲覧可能に 5万人は日本人
「サンリオタウン」に登録された330万人分の個人情報が第三者によってアクセス可能だと指摘された問題について、サンリオが見解を公表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.