| 会社名 | 株式会社モバイルファクトリー |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 不明 |
| 漏洩件数 | 3,758件 |
| 漏洩日時 | 2017/11/8~11/30 |
| 発表日時 | 2017/12/18 |
モバイルファクトリーにて個人情報が閲覧可能状態。同社が提供するアプリケーション「駅奪取PLUS」の管理画面がwebの検索結果に表示され、一部のユーザの位置登録情報やアイテム購入履歴などのユーザ自身にしか閲覧できない情報が閲覧可能な状態になっていたことにより個人情報が流出した。
ユーザより連絡があり流出が発覚。流出発覚後、管理画面への外部からのアクセスを遮断して調査をした結果、2つある管理画面に至るURL(FQDN)のうち片方にしかセキュリティ対策を行っておらず外部からのアクセスが可能な状態になっていたことが判明した。閲覧できた情報の書き換えや編集などは確認されていない。同アプリの登録ユーザは自身の情報の閲覧があったかメインページにて確認が可能である。