管理者向け機能不具合で団体会員約11万件を誤表示、しゅくみねっと|サイバーセキュリティ.com

管理者向け機能不具合で団体会員約11万件を誤表示、しゅくみねっと



画像:しゅくみねっと株式会社より引用

しゅくみねっと株式会社と全日本スキー連盟は2022年10月4日、しゅくみねっと社が団体向けに提供している会員管理サービスにて、連盟が管轄する組織が管理下にない別組織の会員情報11万807件を閲覧できる事態が確認されたと明らかにしました。

しゅくみねっと社によれば、原因は同社が管理者向け提供している検索システムの不具合で、特定の条件で日付による会員検索を行うと、組織外を含む全会員の情報を閲覧できる状態にあったとのこと。公表時点で同社は不具合修正に着手していますが、過去ログを調査したところ2019年8月1日~2022年9月7日にかけ、合計3つの団体が同様の検索を行っていたと判明しています。

しゅくみねっと社によると、データベースには登録会員の氏名や所属組織、会員状況などの情報が記録されていました。公表時点で情報流出を見られる被害は確認されていませんが、同社は誤表示のあった会員に個別に通知を行うと発表しています。

参照個人情報流出の可能性についてのお詫びとお知らせ/しゅくみねっと株式会社


SNSでもご購読できます。