サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

操作ミスで顧客が管理者ログイン、個人情報流出か│株式会社かまわぬ

  • LINEで送る

画像:株式会社かまわぬより引用

株式会社かまわぬは2020年9月2日、同社が運営するウェブサイト「かまわぬ」のログイン設定にミスが生じ、ウェブサイト上で同社への来店を予約した71名の個人情報について、第三者が自由に閲覧できる事象が発生したと明らかにしました。

かまわぬによれば、同社では2020年代官山店33周年にともなって、ウェブサイト上で来店予約(一部電話対応)を受け付けていました。

ところが、2020年8月22日を迎え来店予約システムが作動しない事象が発生したため、同社が予約システムを操作。普段は顧客用として使用している予約URLを管理者用に切り替えた上、管理ページのURLとIDおよびパスワードをウェブサイトに公開するなどしたため、外部から「他の顧客の情報が閲覧できる」と指摘が入ったとしています。

予約URLを削除し公開停止へ

外部から情報流出の指摘を受けたかまわぬは、同日中に確認を済ませ予約URLの削除を実施しています。また、その後予約ページの管理者用パスワードを変更するなどの措置を講じ、公開状態そのものを停止させています。

なお、同社は情報流出問題について「操作や確認のミス」と発表。具体的な被害期間として2020年8月22日の特定時間において、管理IDや電話受付した顧客の情報について、第三者が閲覧した可能性があるとしています。

対象となるユーザー 対象期間 対象の情報内訳
Airリザーブ 管理IDからのご予約 2020年8月22日11:43~13:00 氏名、電話番号、メールアドレス
オンラインショップで新規カード登録・登録変更をしたユーザー 2020年8月22日11:00~13:30 氏名、電話番号、メールアドレス

参照個人情報の漏洩事故について ご報告とお詫び/株式会社かまわぬ

  • LINEで送る

情報漏洩セキュリティ対策ハンドブックプレゼント


メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?


メルマガ登録はこちら

SNSでもご購読できます。