GitHubの設定ミスが原因、取引先情報が外部から閲覧可能に(道新サービスセンター) | ScanNetSecurity
2020.06.03(水)

GitHubの設定ミスが原因、取引先情報が外部から閲覧可能に(道新サービスセンター)

北海道新聞をはじめ新聞や雑誌、電波広告の企画・制作・実施を行う株式会社道新サービスセンターは3月26日、同社の取引先情報の流出が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
北海道新聞をはじめ新聞や雑誌、電波広告の企画・制作・実施を行う株式会社道新サービスセンターは3月26日、同社の取引先情報の流出が判明したと発表した。

これは2019年10月7日に、同社の委託先のエンジニアが同社の委託業務についてソフトウェア開発のプラットホームを利用して作業をする際に、同社のシステムソースコードと取引先情報を不注意により外部の第三者から閲覧等が可能な状態に設定したというもの。

2020年2月10日に、委託先の別のエンジニアが気付き、担当エンジニアに指摘し、同日中に外部からアクセスできない状態に設定し直したが、委託先会社から道新サービスセンター社への秘密保持契約に基づく報告は無く、3月13日に道新サービスセンター社の社員が過去に取引先情報が公開されていた旨の情報に接し委託先会社に連絡し、委託先で調査をしたところ、漏えいと設定変更の経緯、またプラットホーム上のログの履歴から流出が判明した。

法人、個人問わず閲覧可能となっていた取引先情報は28,515件で、そのうち氏名、住所、連絡先の電話番号、メールアドレス等を含む個人情報が15,599件。

ScanNetSecurityの取材に対して道新サービスセンター社は、流出原因となったソフトウェア開発のプラットホームがGitHubであると回答した。

道新サービスセンター社と委託先会社は今後、作業フロー見直し、情報保護及び情報セキュリティ教育内容の見直しを行い、情報管理体制の更なる強化に取り組み再発防止に努めるとのこと。
《高杉 世界( Sekai Takasugi)》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

編集長就任10周年記念「宣ベロキャンペーン」中!
編集長就任10周年記念「宣ベロキャンペーン」中!

Scan PREMIUM が半額! こんな時期だからこそセキュリティの未来を考えるオンライン飲み会を開催

×