| 会社名 | 株式会社ジラフ |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス/パスワード/アクセストークン等 |
| 漏洩件数 | 2,447,447件 |
| 漏洩日時 | 不明 |
| 発表日時 | 2019/01/29 |
ジラフにて、第三者がアカウント情報にアクセス可能な脆弱性が見つかり個人情報が流出。同社の運営する「Peing-質問箱-」にて第三者のAPIトークンを用いて当該アカウントにアクセスできる状態であったことにより個人情報が流出した。
ユーザーからの指摘により流出が発覚。漏えいの可能性があるパスワードはハッシュ化されており同時に漏えいした可能性のある情報と合わせた特定の方法でパスワード解析することは理論上可能であるが一般的に容易な方法では解析不可能であり、また現時点ではこの事象に関しての具体的な被害は確認されていない。同社は外部機関に調査を依頼しており、2月中頃に終わる予定だとしている。