情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

モバイルファクトリー、個人情報が閲覧可能状態 

by ·

会社名 株式会社モバイルファクトリー
株式情報 上場
漏洩種別 流出
漏洩対象 web
漏洩場所 社外
漏洩内容 不明
漏洩件数 3,758件
漏洩日時 2017/11/8~11/30
発表日時 2017/12/18

モバイルファクトリーにて個人情報が閲覧可能状態。同社が提供するアプリケーション「駅奪取PLUS」の管理画面がwebの検索結果に表示され、一部のユーザの位置登録情報やアイテム購入履歴などのユーザ自身にしか閲覧できない情報が閲覧可能な状態になっていたことにより個人情報が流出した。

ユーザより連絡があり流出が発覚。流出発覚後、管理画面への外部からのアクセスを遮断して調査をした結果、2つある管理画面に至るURL(FQDN)のうち片方にしかセキュリティ対策を行っておらず外部からのアクセスが可能な状態になっていたことが判明した。閲覧できた情報の書き換えや編集などは確認されていない。同アプリの登録ユーザは自身の情報の閲覧があったかメインページにて確認が可能である。




タグ:

ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
ワンビは情報漏洩対策の専門家です。
テレワークPC紛失・盗難時の情報漏洩防止と
第三者データ消去証明にご興味がありましたらこちらから!

おすすめ