ニュース
UUUMがGitHub上で情報漏えいの可能性 認証キーをWebサーバに放置
UUUMが、同社グループの管理するGitHubリポジトリでソースコードやデータベース内の個人情報などが流出した可能性があるとして謝罪した。ソースコードの取得に必要な認証キーがUUUMのWebサーバに放置されていた。
有名YouTuberなどが多数所属するマネジメント事務所のUUM(東京都港区)は11月10日、同社グループの管理するGitHubリポジトリでソースコードやデータベース内の個人情報などが流出した可能性があるとして謝罪した。ソースコードの取得に必要な認証キーがUUUMのWebサーバに放置されていたのが原因だった。
6月19日から10月21日にかけて、Webサーバ内に認証キーを閲覧可能な状態で保存していた。ソースコード内にはデータベースへのアクセスキーも含まれており、保存していた個人情報も閲覧できる状態になっていた。
UUUMが問題を認識したのは10月21日。認証キーは即日無効化し、データベースへのアクセスキーも変更した。個人情報へのアクセスは確認されなかったとしている。25日には個人情報保護委員会に報告した。
個人情報の不正利用は確認されていないが、顧客などに向けてはUUUMを装う不審メールなどに注意するよう呼び掛けている。
関連記事
- パスワードを紙で保存するのは危険? Twitter上で賛否 安全な管理方法をIPAに聞いた
パスワード管理を巡って、とあるメモ帳がTwitter上で話題になっている。メモ帳には、サイト名やID、パスワードを記載する項目があり、紙媒体でパスワード管理するための商品とみられる。これについて、賛否両論のさまざまな意見が飛び交っている。 - カクヤスのECサイトでクレカ情報漏えいの可能性 入力フォーム最適化SaaSに問題 ユーキャン・富士フイルムに続き
カクヤスのECサイト「カクヤスネットショッピング」で、クレジットカード情報8094件が漏えいした可能性がある。原因は採用していた入力フォーム最適化SaaS。不正アクセスで同ツールのソースコードが不正に改ざんされたという。 - 決済システム改ざんでクレカ情報・IPアドレス漏えいか 健康食品サイトが謝罪
健康食品販売事業者はつらつ堂は、不正アクセスにより同社ECサイトが改ざんされ、利用者のクレジットカード情報とIPアドレスが漏えいした可能性があるとして謝罪した。 - 「データ連携で新しい価値を!」……ちゃんとデータ保護できてる? 山口市の高齢者支援事業はゼロトラストを採用
内閣府が国を挙げて「スマートシティ」に力を入れている。データ連携により利便性を向上させる試みだが、データ保護が十分でないとセキュリティ事故につながる恐れもある。山口市の高齢者支援事業ではゼロトラストでデータを保護している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.