米Slack、プレイド従業員のメアドなど別企業に誤送信 2500人分以上の情報が漏えいした可能性
Web接客ツールなどを提供するプレイドが、従業員や取引先2555人分のメールアドレスなどが漏えいした可能性があると発表した。米Slack Technologiesが誤って別の米国企業に送信したという。
Web接客ツール「KARTE」などを提供するプレイド(東京都中央区)は8月29日、従業員や取引先といった関係者2555人分のメールアドレスなどが漏えいした可能性があると発表した。同社が採用しているコミュニケーションツール「Slack」の提供元である米Slack Technologiesが誤って別の米国企業に共有したという。誤送信した情報はすでに削除済みとしている。
漏えいした可能性があるのは、従業員や取引先といった関係者のメールアドレスに加え、Slack上でのユーザー名、各ユーザーが参加しているチャンネル名など。漏えいした可能性のある情報が悪用された事例は確認していないという。
事態はSlack Technologiesの報告で発覚した。Slack Technologiesは7月11日、米国企業1社から、Slackのサービスに関する情報提供の依頼を受けた。Slack Technologiesは依頼を受けて資料を作成し、18日にクラウドストレージを介して共有した。
しかしこの資料に手違いがあった。情報提供を依頼した米国企業の担当者がダウンロード・閲覧したところ、プレイドの情報が含まれていたことから、Slack Technologiesに報告したという。
指摘を受けたSlack Technologiesは同日、情報提供に使ったクラウドストレージへのアクセスを一時停止。米国企業に対してダウンロードしたファイルの削除を要請した。その後7月27日までに、米国企業がデータを削除し、社内や外部に転送していないことを確認した。
プレイドには8月9日に事態を報告。22日までに漏えいした可能性がある情報などを資料にまとめて共有したという。プレイドは22日までに監督省庁への報告を完了。25日には、情報が漏えいした可能性のある人にメールで詳細を説明した。
関連記事
- 個人情報25万件が“Google検索で丸見え”のリスクモンスター、原因はAWS移行時の設定ミス
企業向け研修サービスのサーバに保存していた約25万人分の個人情報がGoogleで検索できる状態になっていた件を巡り、提供元が原因を発表。ネットワークの設定にミスがあったという。AWS移行時のチェックに不備があったとしている。 - 個人情報25万件がGoogle検索で丸見え、2年以上そのままに 企業向け研修サービスでトラブル、原因は調査中
リスクモンスターが、企業向け研修サービス「サイバックスUniv.」について、サーバに保存していた約25万人分の個人情報が、Googleで検索できる状態になっていたと発表した。一部情報は実際に漏えいを確認したという。 - 島根の県立病院、約2万5000人分の個人情報入り端末紛失 1年半前から行方不明
島根県立中央病院の患者約2万5000人分の個人情報が入った電子カルテ用端末の所在が、2021年3月9日以降分からない状態という。県は端末の捜索を続けるとともに、再発防止策を講じるとしている。 - 学生の顔写真や評価など、個人情報約5800人分漏えいの可能性でエイチームが謝罪 「リンクを知っている全員が閲覧可能」状態に
エイチームの新卒採用イベントに参加した人などの個人情報5857人分が、外部から閲覧可能になっていた。最長で6年以上前から閲覧が可能な状態だったという。原因は同社による、米Googleの個人向けクラウドサービスの設定ミス。 - 自治体から迷惑メール91万件 SBテクノロジーのセキュリティクラウド、設定ミス突かれ踏み台に
自治体向けセキュリティクラウドが迷惑メールの踏み台に。SBテクノロジーの設定ミスが原因。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.