システム不備で5ヶ月間ほど会員情報が閲覧可能な状態に(アルファエスパス) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.17(水)

システム不備で5ヶ月間ほど会員情報が閲覧可能な状態に(アルファエスパス)

有限会社アルファエスパスは7月23日、同社オフィシャルサイト会員の登録情報がインターネット上で閲覧可能になっていたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
有限会社アルファエスパスは7月23日、同社オフィシャルサイト会員の登録情報がインターネット上で閲覧可能になっていたことが判明したと発表した。

これは会員の住所、氏名、電話番号等の個人情報がインターネット上で閲覧可能になっていると外部から連絡を受け同社で調査したところ、同サイトの不具合で2018年3月頃から一般ユーザーによる閲覧が可能になっていたことが判明したというもの。

同社ではGoogle等の検索エンジンサイトへのへインデックス並びにキャッシュ削除申請とrobots.txtによるクロールのブロックを実施し、インターネットから閲覧できないよう対応したとのこと。

なお今回の漏えいと支払いに関するシステムとの関連性はなく、クレジットカード情報や銀行口座情報は一切公開されておらず、また、ログインパスワードとパスワードリマインダーの質問の回答は復号不可能なハッシュ化された文字列として公開されていたとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★~(=^・ω・^)ノ☆★11月30日まで Scan PREMIUM 20周年特別半額キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★11月30日まで  Scan PREMIUM 20周年特別半額キャンペーンを実施中 ★★

創刊 20 周年の感謝と御礼をこめ、通常年間 23,333 円(税抜) で提供されるScan PREMIUM ライセンスを、半額以下である 9,900 円(税抜)で 提供するキャンペーンを、11 月末日まで実施します。

×