サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

誤設定で顧客リスト942件が公開状態、DGSHAPE株式会社



画像:DGSHAPE株式会社より引用

ローランド ディー.ジー.株式会社の子会社であるDGSHAPE株式会社は2022年6月17日、同社の公式ウェブサイト「DGSHAPE Portal」にて、本来公開すべきでない社名・団体名および氏名のリスト942件が第三者に閲覧できる事態が発生したと明らかにしました。

説明によると原因はウェブサイトの設定ミスによるもので、登録期間終了後に表示される告知画面のリンクをクリックすると、誤って顧客リストが表示されていたとのこと。

同社は事案発生時ミスに気付いていませんでしたが、2022年6月15日になり、一部顧客から情報流出について指摘を受けたことにより発覚。これにより、同社は直ちに問題部分を修正のうえで謝罪しました。

ダブルチェック体制など導入し再発防止

DGSHAPE株式会社は現在、流出事案について再発防止策を講じています。

同社によると、原因が設定ミスによるものであるため、ウェブツールの利用時のチェック体制を二重・三重体制に見直すなどしているとのこと。また、同社はウェブサイト上でコールセンターを案内し、問合せに対応するとしています。

参照お客様情報の流出に関するお詫びとご報告/DGSHAPE株式会社


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。