Googleドライブの閲覧範囲の設定誤り、935,779人の個人情報が閲覧可能な状態に | ScanNetSecurity
2024.03.04(月)

Googleドライブの閲覧範囲の設定誤り、935,779人の個人情報が閲覧可能な状態に

 株式会社エイチームは12月21日、同社グループが利用するクラウドサービス上で作成した個人情報を含むファイルがインターネット上で閲覧可能な状態であったと発表した。

インシデント・事故
トップページ
  • トップページ
  • リリース(個人情報漏えいの可能性に関するお知らせ)
  • リリース(2023年12月7日時点で判明している対象件数・内容)
  • リリース(個人情報漏えいの可能性に関するご報告とお詫び)
  • リリース(個人情報漏えいの可能性がある対象者)
  • リリース(個人情報の漏えいの可能性がある人数)
  • リリース(インターネット上で個人情報の閲覧が可能となっていた期間)
  • リリース(経緯)

 株式会社エイチームは12月21日、同社グループが利用するクラウドサービス上で作成した個人情報を含むファイルがインターネット上で閲覧可能な状態であったと発表した。

 これは11月21日に、同社グループで利用している「Googleドライブ」で管理するファイルの閲覧範囲を「このリンクを知っているインターネット上の全員が閲覧できます」に設定したため、リンクを知っていれば誰でも閲覧可能な状態であり、一部の個人情報がインターネット上で閲覧可能な状態であったことが判明したというもの。同社グループ全体で導入を検討しているセキュリティ製品の精度を検証したレポートで、リスクのあるファイルとして検知されたことで発覚した。


《ScanNetSecurity》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

    ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

  2. ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

    ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

  3. DDoS 攻撃が原因、横須賀市ホームページで閲覧障害

    DDoS 攻撃が原因、横須賀市ホームページで閲覧障害

  4. スタンレー電気のアジア大洋州グループ会社で最大約 34 億円の資金流出

  5. ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

  6. 名古屋大学にブラインドSQLインジェクション、2,000件のメールアドレスが漏えいした可能性

  7. NTTマーケティングアクトProCX 元派遣社員による不正持ち出し、岡山県警が1月31日付で逮捕

  8. NTTコミュニケーションズで利用終了した中古パソコン、起動時に社名が表示

  9. 「銀魂」を「Share」で公開していた男性を送致(ACCS)

  10. 職員の個人情報流出、54歳主査懲戒免職(弘前市)

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×