無料会員登録
画像:株式会社休日ハックより引用
株式会社休日ハックはこのほど、同社が提供するサービス「休日ハック!」のシステム設定に不備があり、問合せフォームを利用した個人・法人担当者の情報合計274件が外部閲覧可能な状態にあったと明らかにしました。
休日ハック社によれば不備の原因はヒューマンエラーによるものです。説明によると、同社では2022年8月30日、顧客から「情報が外部から閲覧できる」と指摘が入り調査したところ、システムでアクセス権限に不備があり、第三者が閲覧できる状態にあると判明。さらに同社では2022年8月28日、システムのリンク設定不備に従業員が気付き指摘していましたが、これが社内共有されていなかった事実が発覚しました。
同社はこのため両問題を修正し、個人情報管理体制の見直しやシステムセキュリティの定期的な脆弱性チェック、内部監査ルールの見直しなどを発表。流出懸念の対象となった顧客に個別に連絡を取り、謝罪・経緯を説明しています。
参照個人情報流出の可能性に関するお知らせとお詫び/株式会社休日ハック
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
アクセス制御とは?方式・機能・種類をわかりやすく解説!
セディナ個人情報漏洩事件から考える<内部犯行が企業に与えるダメージの大きさ>
エクスコムグローバル情報漏洩事件はなぜ多くの二次被害を招いてしまったのか?
楽天市場個人情報流出事件から考える<利便性向上の裏に潜む危険とは>
WEBサイトの不正アクセス防止策!今すぐできる対策方法を紹介
日本郵政情報漏洩問題から考える<ヒューマンエラーへの対策とは>
エンファクトリー運営のショッピングサイトに不正アクセス、個人情報3万8千件流出
ESETサイバーセキュリティ脅威レポート2021年第1三半期版を公開
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
