CYBER NEWS CYBER NEWS
2023.4.3 /
住友不動産webサービスで個人情報3,378件分がweb上で閲覧可能に クラウドの設定ミス原因か
マンションオーナーおよび居住者向けwebサービス「住友不動産のふれあい+S」の利用者情報が、流出した可能性が判明している。
概要
サービス運営の住友不動産社によると、3月19日に利用者からの指摘により問題が判明。同社が使用するクラウド型システムの「アクセス権の設定不備」確認されており、内部に記録されていた個人情報などが第三者から閲覧可能な状態となっていたという。
なお、閲覧可能だった情報は以下の通り。
対象期間:
2023年1月19日から3月20日までの期間
閲覧できた情報:
氏名、住所、メールアドレス、電話番号、生年月日などの個人情報3,378件
対応
住友不動産社は、情報流出の可能性がある該当者に個別での連絡を実施。
今後は、データ保管していたシステムの開発元や、外部機関によるチェック体制を導入し再発防止を図るとのこと。
なお、3月27日公表時点で、流出した情報が悪用されたとされる事実は確認されていないとのこと。
【参考URL】
「住友不動産のふれあい+S」システムへの第三者によるアクセスについて
https://sumifu-fureai.com/ResidentSite/s/
-
2023.3.31
【奈良女子大学】学生情報3,727件以上が第三者に流出 パスワード使いまわし原因
-
2023.4.3
「マイナポイント2万円まもなく失効」とフィッシングサイトに誘導する手口に注意喚起