GitHubの設定ミスが原因、取引先情報が外部から閲覧可能に(道新サービスセンター) | ScanNetSecurity
2023.01.30(月)

GitHubの設定ミスが原因、取引先情報が外部から閲覧可能に(道新サービスセンター)

北海道新聞をはじめ新聞や雑誌、電波広告の企画・制作・実施を行う株式会社道新サービスセンターは3月26日、同社の取引先情報の流出が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
北海道新聞をはじめ新聞や雑誌、電波広告の企画・制作・実施を行う株式会社道新サービスセンターは3月26日、同社の取引先情報の流出が判明したと発表した。

これは2019年10月7日に、同社の委託先のエンジニアが同社の委託業務についてソフトウェア開発のプラットホームを利用して作業をする際に、同社のシステムソースコードと取引先情報を不注意により外部の第三者から閲覧等が可能な状態に設定したというもの。

2020年2月10日に、委託先の別のエンジニアが気付き、担当エンジニアに指摘し、同日中に外部からアクセスできない状態に設定し直したが、委託先会社から道新サービスセンター社への秘密保持契約に基づく報告は無く、3月13日に道新サービスセンター社の社員が過去に取引先情報が公開されていた旨の情報に接し委託先会社に連絡し、委託先で調査をしたところ、漏えいと設定変更の経緯、またプラットホーム上のログの履歴から流出が判明した。

法人、個人問わず閲覧可能となっていた取引先情報は28,515件で、そのうち氏名、住所、連絡先の電話番号、メールアドレス等を含む個人情報が15,599件。
《高杉 世界( Sekai Takasugi)》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×