「Lychee Redmine」問い合わせページで入力情報が閲覧可能に | ScanNetSecurity
2024.04.15(月)

「Lychee Redmine」問い合わせページで入力情報が閲覧可能に

 プロジェクト管理ツール「Lychee Redmine」の開発・提供を行う株式会社 アジャイルウェアは3月7日、同社問い合わせページで一部顧客の個人情報が閲覧できる状態であったと発表した。

インシデント・事故
トップページ
  • トップページ
  • リリース(個人情報流出に関するお詫びとご報告)
  • リリース(お客様の情報が第三者に表示されるケース)
  • リリース(閲覧された可能性のある情報)
  • リリース(今後の対応について)

 プロジェクト管理ツール「Lychee Redmine」の開発・提供を行う株式会社 アジャイルウェアは3月7日、同社問い合わせページで一部顧客の個人情報が閲覧できる状態であったと発表した。

 これは2021年9月28日に、Lychee Redmine Webサイトの表示速度改善のためにWebページのキャッシュ保持対策を行って以降、一部顧客の情報が他者から閲覧できる状態になっていたというもの。、2024年2月27日に顧客から問い合わせがあり発覚した。


《ScanNetSecurity》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  2. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  3. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  4. 委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

  5. チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

  6. 日水コン コーポレートサイトに不正アクセス、個人情報一部流出の可能性

  7. 「落ちていたので」と手紙が届く ~ 中学校の教育相談アンケート票を紛失

  8. 日本信用情報機構、第三者に信用情報を開示 ~ 本人確認書類偽造によるなりすまし

  9. レンズの受注や製造を停止 ~ HOYAグループで不正アクセスに起因する可能性が高いシステム障害

  10. 求職サイト「ホワイトメーカーズ」が改ざん被害、圧縮形式ファイルのダウンロード確認

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×