CYBER NEWS CYBER NEWS
2022.10.5 /
【全日本スキー連盟】すべての会員情報が閲覧可能な事態 システム不具合原因
公益財団法人全日本スキー連盟において、システムの不具合による会員情報流出が確認された。
概要
同システムは、連盟に加入する各団体管理者が所属会員情報の管理を目的としたもの。
確認された不具合は、システム上で特定の操作を行うと権限のない会員が、保管されている会員情報を閲覧できるというものだった。
閲覧可能だった情報は以下の通り。
対象:
同システムに保管されていた会員11万807件分
閲覧できた個人情報:
氏名、生年月日、性別、郵便番号、住所、電話番号、メールアドレス、所属団体など
対応
全日本スキー連盟によると、原因となったシステム運用は業務委託先である「しゅくみねっと株式会社」にあったと説明。
10月4日公表時点で、当該不具合は解消されている。
なお、調べで3団体の管理者が会員情報のダウンロードを実行していたことが判明。
同連盟は各3団体に対し、外部への流出がない事実を確認したと説明している。
【参考URL】
【お知らせ】個人情報流出の可能性についてのお詫びとお知らせ
http://www.ski-japan.or.jp/
-
2022.10.4
「急ぎの業務がありますのでご注意ください」フィッシングメールに注意喚起【スルガ銀行】
-
2022.10.5
アクセサリー「CASUCAオンラインショップ」で不正アクセス被害 顧客317名のクレジットカード情報流出