著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。

 2019年7月前半の注目ニュースは3件。最初は、美容サロン運営会社の顧客情報がインターネット上で公開されていたトラブルを取り上げる。

個人情報を誤って公開、委託先のデータの引き継ぎが発端(7月4日)

 美容サロンなどを運営するケイトオブ東京は、個人情報をインターネット上で閲覧できる状態にしていたとし、謝罪した。1万1296人分の顧客情報を含むファイルが誤って公開されていたことが分かった。

個人情報が閲覧できる状態だったことを明らかにしたケイトオブ東京
(出所:ケイトオブ東京)

 検索サイトで自分の名前を検索する、いわゆるエゴサーチを顧客が実施したところ、検索結果に表示された同社のリンク部分に自分の名前があったという。顧客はそのことを同社に連絡。それによって同社は事態を把握したとする。

 同社で試したところ、同様の結果が得られた。そのリンクをクリックすると、システム開発ソフトが起動して顧客情報が表示されたという。さらに、起動したシステム開発ソフト上から、その顧客情報を含むファイルが格納されたフォルダー内の別のファイルや、その上位フォルダーも表示され、顧客情報が含まれたファイル17個を開ける状態だったとしている。

 調査の結果、システム開発を委託していた2社が開発情報を引き継ぐ際、一方の会社が開発情報を第三者が閲覧できる状態でサーバーにアップロードしたことが判明した。引き継ぐ側の会社も、ファイルをその状態のままにしていたことで、今回の事態を引き起こしたとしている。公開設定のミスを両社とも見逃してしまったのだろう。

 再発防止策としてケイトオブ東京は、自社内に個人情報の管理責任者を置き、委託先の保守・運用についても監査するとした。

https://www.kateoftokyo.com/wp-content/uploads/2019/07/Release_20190704.pdf

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら