システム不備で5ヶ月間ほど会員情報が閲覧可能な状態に(アルファエスパス) | ScanNetSecurity
2024.03.19(火)

システム不備で5ヶ月間ほど会員情報が閲覧可能な状態に(アルファエスパス)

有限会社アルファエスパスは7月23日、同社オフィシャルサイト会員の登録情報がインターネット上で閲覧可能になっていたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
有限会社アルファエスパスは7月23日、同社オフィシャルサイト会員の登録情報がインターネット上で閲覧可能になっていたことが判明したと発表した。

これは会員の住所、氏名、電話番号等の個人情報がインターネット上で閲覧可能になっていると外部から連絡を受け同社で調査したところ、同サイトの不具合で2018年3月頃から一般ユーザーによる閲覧が可能になっていたことが判明したというもの。

同社ではGoogle等の検索エンジンサイトへのへインデックス並びにキャッシュ削除申請とrobots.txtによるクロールのブロックを実施し、インターネットから閲覧できないよう対応したとのこと。

なお今回の漏えいと支払いに関するシステムとの関連性はなく、クレジットカード情報や銀行口座情報は一切公開されておらず、また、ログインパスワードとパスワードリマインダーの質問の回答は復号不可能なハッシュ化された文字列として公開されていたとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×