無料会員登録
画像:株式会社かまわぬより引用
株式会社かまわぬは2020年9月2日、同社が運営するウェブサイト「かまわぬ」のログイン設定にミスが生じ、ウェブサイト上で同社への来店を予約した71名の個人情報について、第三者が自由に閲覧できる事象が発生したと明らかにしました。
かまわぬによれば、同社では2020年代官山店33周年にともなって、ウェブサイト上で来店予約(一部電話対応)を受け付けていました。
ところが、2020年8月22日を迎え来店予約システムが作動しない事象が発生したため、同社が予約システムを操作。普段は顧客用として使用している予約URLを管理者用に切り替えた上、管理ページのURLとIDおよびパスワードをウェブサイトに公開するなどしたため、外部から「他の顧客の情報が閲覧できる」と指摘が入ったとしています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
予約URLを削除し公開停止へ
外部から情報流出の指摘を受けたかまわぬは、同日中に確認を済ませ予約URLの削除を実施しています。また、その後予約ページの管理者用パスワードを変更するなどの措置を講じ、公開状態そのものを停止させています。
なお、同社は情報流出問題について「操作や確認のミス」と発表。具体的な被害期間として2020年8月22日の特定時間において、管理IDや電話受付した顧客の情報について、第三者が閲覧した可能性があるとしています。
| 対象となるユーザー | 対象期間 | 対象の情報内訳 |
|---|---|---|
| Airリザーブ 管理IDからのご予約 | 2020年8月22日11:43~13:00 | 氏名、電話番号、メールアドレス |
| オンラインショップで新規カード登録・登録変更をしたユーザー | 2020年8月22日11:00~13:30 | 氏名、電話番号、メールアドレス |
参照個人情報の漏洩事故について ご報告とお詫び/株式会社かまわぬ
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
千趣会の子会社から不正アクセス被害!対策を考えよう
日本航空個人情報流出事件から考える<暗証番号で情報は守られない>
楽天市場個人情報流出事件から考える<利便性向上の裏に潜む危険とは>
日本郵政情報漏洩問題から考える<ヒューマンエラーへの対策とは>
ワイジェイFX(YJFX!)元従業員の持ち出しにより顧客情報18万件が流出
エンファクトリー運営のショッピングサイトに不正アクセス、個人情報3万8千件流出
2016年、栃木スバルで発生した個人情報漏洩事件について
2004年に起きたYahoo!BB(ソフトバンクBB)の個人情報流出事件について
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
