生命保険会社のサイト、個人情報を漏洩(Selectquote.com) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.21(月)

生命保険会社のサイト、個人情報を漏洩(Selectquote.com)

国際 海外情報

 3月21日から22日にかけてSelectquote.comの生命保険見積もりフォームに不具合が発生した。通常では、ユーザが見積もりフォームに名前、住所、両親の病歴などを入力し、そのプロセスが終了した時点で内容は画面から消去される。しかし今回はそうならず入力事項がそのまま残され、次に見積もりフォームを要求したユーザの画面に表示されてしまった。
 Selectquote社の広報担当Lyle Griffin氏によると、事の発端はプログラマーがInternet Explorerの旧バージョンを使用しているユーザに不具合を発生させるコードの一部を修正したことによる。不運にもその修正が今回の問題を引き起こしたのだった。そして、この問題で影響を受けたのはわずか20人ほどだとし「人数が少ないからといって軽視しているわけではない。非常に恥ずべき過失と考えている」と述べた。

 MSNBCがこの事態を知ったのは、3月21日夜にかかってきたSelectquote社の顧客Ona Karasa氏からの電話だった。同氏は他のユーザに自分の個人情報をさらされていると激怒し「フォームに入力した10分後、オハイオ州に住む女性から電話がかかってきた。そして、Selectquoteのサイトにアクセスした者だが質問表にあなたの全情報が表示されていると言われた」と語った。

 別のユーザRichard Underwood氏(メリーランド州在住)は22日朝、Selectquoteのサイト閲覧者からの電子メールでこの事態を知らされた。そして今後、ウェブサイトに自身の個人情報を入力することを躊躇するだろうとし「このやり方に丁度、慣れてきたところだったが、この様な事態が発生するのなら考え直さざるを得ない」と述べた。


《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

    総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

  2. Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

    Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

  3. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

    AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  4. 来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. 最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. 専門家「隠されたパケットスニファのスパイ技術が、無数の iPhone と iPad に存在している」~「落ち着いて…Apple のバックドアは誰でも入れるほど大きく開いてはいない」重鎮は語る(The Register)

  9. ソフトバンクが 1 億ドル出資し Cybereason の筆頭株主に ~ セキュリティのユニコーン誕生(The Register)

  10. 勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×