システム不備で5ヶ月間ほど会員情報が閲覧可能な状態に(アルファエスパス) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.10(月)

システム不備で5ヶ月間ほど会員情報が閲覧可能な状態に(アルファエスパス)

有限会社アルファエスパスは7月23日、同社オフィシャルサイト会員の登録情報がインターネット上で閲覧可能になっていたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
有限会社アルファエスパスは7月23日、同社オフィシャルサイト会員の登録情報がインターネット上で閲覧可能になっていたことが判明したと発表した。

これは会員の住所、氏名、電話番号等の個人情報がインターネット上で閲覧可能になっていると外部から連絡を受け同社で調査したところ、同サイトの不具合で2018年3月頃から一般ユーザーによる閲覧が可能になっていたことが判明したというもの。

同社ではGoogle等の検索エンジンサイトへのへインデックス並びにキャッシュ削除申請とrobots.txtによるクロールのブロックを実施し、インターネットから閲覧できないよう対応したとのこと。

なお今回の漏えいと支払いに関するシステムとの関連性はなく、クレジットカード情報や銀行口座情報は一切公開されておらず、また、ログインパスワードとパスワードリマインダーの質問の回答は復号不可能なハッシュ化された文字列として公開されていたとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×