CYBER NEWS CYBER NEWS
2022.7.25 /
デンタルヘルスメーカーで942件の顧客情報web上に 設定ミス原因か【DGSHAPE】
デンタルヘルスケア関連事業を展開する「DGSHAPE株式会社」において、顧客情報がweb上で閲覧可能な状態が確認された。
概要
問題が発覚したのは6月15日、顧客からの指摘によるものだったという。
調査の結果、同社が提供するWebサービス「DGSHAPE Portal」内ユーザー登録フォームが、外部から閲覧可能な設定となっていた。
これにより、登録期間の終了を告知する画面上で表示されるリンクをクリックした際に、他の顧客情報が表示されるというものだった。
原因は、同社担当者が当該フォーム作成時に権限設定を誤ったことによるものとみられている。
影響範囲
外部から閲覧可能だった情報は以下の通り。
対象期間:6月8日から2022年6月15日
対象者:「DGSHAPE Portal」において登録を行った942件の組織または個人
閲覧可能だった情報:氏名一覧、社名・団体名
対応
DGSHAPE社は、問題発覚後に当該フォーム内の全データを削除している。
また、今後はweb上での作業時は複数名でのチェック体制をもって取り組むとしている。
【参考URL】
お客様情報の流出に関するお詫びとご報告
https://www.dgshape.com/ja/home-jp/