ニュース
JTB、設定ミスで1.1万人分の情報漏えい 観光庁補助事業で
JTBが事務局を担当する観光庁の事業支援施策で、データのアクセス権限設定ミスによる情報漏えいが発生した。応募した事業者の申請書データ約1698件と個人情報最大1万1483人分がダウンロードされた。
JTBは10月25日、データのアクセス権限設定ミスにより情報漏えいが発生したと明かした。同社が事務局を担当する観光庁の事業支援施策において、応募した事業者の申請書データ約1698件と個人情報最大1万1483人分がダウンロードされた。
情報漏えいがあったのは観光庁の「地域独自の観光資源を活用した地域の稼げる看板商品の創出事業」。JTBは同庁や応募事業者との情報共有のためクラウドサービス上でデータを管理していた。
データには個別にアクセス権限を設定。申請書や個人情報は応募事業者以外に見えないようにするはずだったが、同事業に応募した別の応募者がダウンロードできる状態だった。
データをダウンロードしたのは18事業者。25日までに 全てのデータが削除されたことを確認した。今後は設定のチェック体制や事業の管理体制を徹底強化し、再発防止を目指すとしている。
関連記事
- Microsoft、クラウドサービスの設定ミスで顧客情報が公開状態に 対象は6万5000社? 同社は「誇張」と否定
米Microsoftはサーバの設定ミスが原因で、顧客との取引などに関する2.4TBものデータが公開された状態になっていたことを確認した。データには顧客の社名や電子メールアドレス、メールの内容、取引内容に関する添付ファイルなどが含まれていたという。 - 総務省が“クラウド設定ミス”対策のガイドライン公開 まずは素案、パブコメも募集
総務省が、クラウドサービスの設定ミスがもたらすリスクやその対策などをまとめたガイドラインの素案を公開した。クラウドサービスの設定ミスに起因する情報漏えいの多発を受けて作成したという。 - 個人情報25万件が“Google検索で丸見え”のリスクモンスター、原因はAWS移行時の設定ミス
企業向け研修サービスのサーバに保存していた約25万人分の個人情報がGoogleで検索できる状態になっていた件を巡り、提供元が原因を発表。ネットワークの設定にミスがあったという。AWS移行時のチェックに不備があったとしている。 - 本当にあったIT怖い話 AWSの設定ミスで300万円のコスト超過、1日1回だったはずの処理が1分で160万回に 当事者に聞く反省点
AWSの設定ミスで300万円のコスト超過を起こしたラック。1日1回だったはずの処理が1分に160万回発生していたという。トラブル発生の経緯と反省点を当事者に聞く。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.