無料会員登録
MS&AD
サイバーリスクファインダー
あなたの会社のメールアドレス1つで
サイバーリスク・被害想定額等を可視化する
提供元 :MS&ADインターリスク総研
登録方法の流れはこちら
画像:株式会社ピアトゥーより引用
株式会社ピアトゥーは2022年5月10日、同社が展開する「STAYNAVI」にて県民割関連サービスを利用した一部ユーザーについて、他人の個人情報が閲覧できてしまう事象が確認されたと明らかにしました。
説明によると、同社は「STAYNAVI」にて県民割観光支援サービスのクーポン登録や予約サービスを提供していました。ところが、ログインシステムの設計不具合により、TwitterおよびFacebookを介してログインしたユーザーのうちメールアドレスを登録していないユーザーについて、同一アカウントと認識される事態が発生。
これにより、対象ユーザーの情報を第三者が情報が閲覧できる状態になり情報が流出。同社は事案確認後、ログインルールの設定を変更。対象ユーザーに謝罪しました。
システム改修時の検証など徹底
株式会社ピアトゥーが事案について調査したところ、事案により合計38名について流出懸念が生じています。
調査によると、対象者は「福島県県民割プラス(福島県)」、「県民一家族一旅行(栃木県)」、「ふるさと応援!ひょうごを旅しようキャンペーン(兵庫県)」のいずれかを利用したユーザーです。
流出情報には氏名や住所、電話番号のほか、宿泊施設名や宿泊代金が含まれているとのこと。原因がシステム上の不備にあることから、同社は今後、システムの実装や改修時の検証を徹底するとしています。
参照ソーシャルログインにおけるシステム障害発生(個人情報漏えい)についてのお詫びとご報告/株式会社ピアトゥー
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
ゼロトラストが重要な理由|VPNの問題点やZTNA導入のメリットについて解説
TLSで暗号化された脅威により、ファイアウォールは効果を失ったのか?
中小企業へのサイバー攻撃の現状とその対策
日本のランサムウェアの現状2023年版
ランサムウェアから医療機関を保護するための取り組み
ランサムウェアによるバックアップ攻撃の現状とその影響
ランサムウェアの現状 2023年版(ソフォス)
金融業界のランサムウェアの現状 2023
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
