ニュース
大阪万博・ウズベキスタン館で個人情報流出 入場用QRコードを誤送信
大阪万博のウズベキスタン館の来場登録システムで個人情報が流出した。来場登録者へのQRコード配信に不備があった。流出した可能性のある登録者は「200人未満」としている。
大阪・関西万博のウズベキスタン館は4月24日、来場登録者へのQRコード配信に不備があり、個人情報の一部が流出したと発表した。氏名やメールアドレスなどの情報を含むQRコードについて、誤って他人を配信するケースがあったという。流出した可能性のある登録者は200人未満としている。
1通のメールに複数のQRコードを添付していたケースがあり、読み取った人は誰でも姓・名・メールアドレスを閲覧できる状態だった。同館は、オンライン登録システムへのアクセス集中が原因だった可能性があるとみており、「登録受付開始から2時間足らずで、1万人超という想定を上回る申し込みがあった」と説明している。
同館の関係者は、日本時間の24日午前10時に事態を把握。ウズベキスタン現地のIT部門に連絡し、2時間以内にオンライン登録システムを停止した。発行されたQRコードは全て無効化し、コードに含まれていた個人情報もシステムから削除したという。
対象者には個別に連絡を行う予定で、同館は再発防止策として登録システムの見直しを進めている。当面は来館に際して事前登録を求めない方針だという。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
“願い”と化す「情報漏えいの事実は確認されておりません」 問われる「サイバー攻撃を受けました」発表の質
ポッドキャスト「セキュリティのアレ」のメンバー・辻伸弘氏と一緒に、セキュリティに携わる人たちを訪ね、その未来を語る。今回の対談相手は元警察庁技官で、サイバーセキュリティ・インシデント対応の豊富な経験を持つ北條孝佳弁護士。
若手セキュリティ人材に知らせたい、「ちゃんと守れた」を伝える訴求力 「問題が起きない=評価されない」にしない考え方
“働くセキュリティ人”たちに注目。2021年度の総務大臣奨励賞を受賞したポッドキャスト「セキュリティのアレ」のメンバー・辻伸弘氏と一緒に、セキュリティに携わる人たちを訪ね、その未来を語る。今回はGMOサイバーセキュリティ byイエラエでSOC(Security Operation Center)事業を立ち上げた阿部慎司氏をゲストに招く。
「大企業を守るには、中小を守らねば」──セキュリティの“周回差”、ニッポンらしい埋め方は
“働くセキュリティ人”たちに注目。2021年度の総務大臣奨励賞を受賞したポッドキャスト「セキュリティのアレ」のメンバー・辻伸弘氏と一緒に、セキュリティに携わる人たちを訪ね、その未来を語る。今回はGMOサイバーセキュリティ byイエラエでSOC(Security Operation Center)事業を立ち上げた阿部慎司氏をゲストに招く。
コナカ、15万人分の顧客情報が流出 スーツオーダーの「詳細ダウンロード」機能に大量アクセス
コナカは4月24日、オーダースーツブランド「DIFFERENCE」の顧客15万0491人分の個人情報が漏えいしたと発表した。「DIFFERENCE」アプリ内の「オーダー詳細ダウンロード」サービスが、不正プログラムによる大量アクセスを受けたという。
IIJ不正アクセス、原因は「Active! mail」の脆弱性を悪用したゼロデイ攻撃 586契約で漏えい判明
IIJは4月22日、15日に公表した「IIJセキュアMXサービス」への不正アクセスに関する調査結果を発表した。漏えいが判明したのは586契約で、原因は第三者製ソフトウェアの脆弱性だという。