フラッグシステム、イーベ!のシステム不具合で個人情報が閲覧可能状態
- 元記事:アクセス障害のお知らせ
- 元記事:【システム障害】メールの二重送信について
- 元記事:アクセス集中により、一部、他者の個人情報が一時的に表示されてしまった障害に関するお詫びとご報告
- HP: イーベ!
- HP:フラッグシステム
| 会社名 | 株式会社フラッグシステム |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | メール |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/電話番号/メールアドレス |
| 漏洩件数 | 29件 |
| 漏洩日時 | 2021/10/22 |
| 発表日時 | 2021/10/25 |
フラッグシステムの運営サイトがシステム不具合により個人情報が閲覧可能状態となり流出。同社運営サイトのイーべ!にて、大規模な申込受付を行ったところ、短時間に予想以上のアクセスが集中したことにより、データベースが逼迫し、ほぼ同時刻に申込を行った連番の申込者2名の間で発行されたIDの重複が発生し、先の申込者に後の申込者の情報が誤表示されたことにより個人情報が流出した。
申込者から、申込完了の際に自分のではない別人の情報が表示された旨の連絡があり、障害状況を調査した結果、アクセスが集中したことによりほぼ同刻に申込した2名のインターネット環境で生じる処理時間の僅かなズレにより固有 IDが重複して先に処理された申込者の情報がそのすぐ後に申込完了した申込者に表示されることを確認した。申込み完了ページで自分以外の情報が表示された事案が29件確認された。当該ページは不特定多数が閲覧できるわけではなく、申込者1名のみに別人の情報が表示され、ブラウザを閉じると再度表示されることはなくなった。同社は早急にプログラム変更を実施し、それ以降は同様の障害発生の可能性はないとしている。
また、今回の大規模なアクセスが発生した件で、対策の一環としてサーバーを増強した際にプログラムが二重に実行されたことにより同じ内容のメールが申込者に2通配信される事案も発生していた。事案発覚後、該当のプログラムを見直し、対策を講じた。
