- 元記事:弊社サイトにおける個人情報の誤表示について
- 元記事:弊社サイトにおける個人情報の誤表示について(その2)
- 元記事:弊社サイトにおける個人情報の誤表示について(その3)
- 元記事:弊社サイトにおける個人情報の誤表示について(最終報告)
- 元記事:県事業(「頑張るお店応援プロジェクト」)委託事業者のウェブサイトにおける個人情報の誤表示について
- HP:KAIKA
- HP:山口県
| 会社名 | 株式会社 KAIKA |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス/住所/電話番号 |
| 漏洩件数 | |
| 漏洩日時 | 2021/8/14~8/17 |
| 発表日時 | 2021/8/31、9/1 |
KAIKAにてサーバの不具合により個人情報が閲覧可能状態。同社にて、山口県から受託している購入型クラウドファンディング「頑張るお店応援プロジェクト」の第2期支援者募集を開始したところ、アクセス集中によるサーバの不具合により、同社のウェブサイトのマイページにおいて、個人情報が表示される事象が発生した。
本件発覚後、支援者募集を一時停止し、原因の究明及び不具合の修正を開始。調査の結果、募集の際のアクセス集中に備え、て一部キャ
ッシュサービスを組み込みシステム構築を行っていたが、キャッシュサービスの不具合が誤表記の原因であることが特定されたため、システムの再構築を行った。その後は、個人情報の表示が発生しないことが確認され、募集を再開している。なお、情報が表示された件数については調査中であり、特定が出来次第、改めて報告するとしている。(2021年9月1日追加)
KAIKAにてサーバの不具合により個人情報が流出した件で、最終報告を公開した。今回の情報流出はキャッシュサービスの設定ミスによるもので、データが一時保存されている時間内にサーバーへのアクセスが重なった場合に誤った表示がされた恐れがあることが判明した。なお、誤表示された画面は他の画面に遷移した際にデータ消去されているため、不特定多数に継続して誤表示はされていない。
本件発覚後、同社は原因の調査と特定を行い、改修後に念入りな検証を重ね、サイトを再開した。サイト復旧後はキャッシュサービスを使用しないシステムに再構築して同様の設定ミスが起きても再発しない仕組みに変更した。今回の調査の結果、個人情報流出の該当者は1,647名であることが判明し、対象者にメールにて経緯説明を行った。(2021年9月9日追加)