ユーザーID含む内部資料を誤ってネット公開 - Ameba

ブログサービス「Ameba」において、一部ユーザーのIDなど含む内部資料が、誤ってインターネット上に公開されていたことがわかった。

同サービスを運営するサイバーエージェントによれば、10月9日19時半ごろから同日22時15分にかけて、サービス改善を目的に検証作業のため使用していた内部資料を、誤ってインターネット上に公開していたもの。

誤って公開した資料には、ランダムに抽出した4万7792ユーザー分のアメーバID、ブログ記事ID、ブログ記事のタイトル、および6つのブログ記事についての検証結果などが含まれていた。従業員による誤操作が原因だという。

ニックネームやメールアドレス、生年月日、パスワードといった登録情報などは含まれていなかった。同社では、システムによる事前検知など再発防止策を講じるとしている。

（Security NEXT - 2019/10/15 ） ツイート

PR

関連記事

道路台帳図面で土地所有者の氏名を削除漏れ - 中国地方整備局
協定締結者の個人情報が約5カ月半閲覧できる状態に - 佐賀県
シンポ申込者情報が閲覧可能に、フォーム誤設定 - 商事法務研究会
選手などの個人情報含むファイルをサイトに誤掲載 - 東京都フェンシング協会
公開する道路台帳図面で個人情報の削除漏れ - 国交省
太陽光発電・蓄電池の共同購入事業で個人情報が流出 - 大阪
公開ファイルに児童情報、ファイルにデータ残存 - 伊勢原市
高野総合Gへのランサム攻撃 - 通信機器の設定ミスに起因か
申込者の個人情報を事務局が誤アップロード - 福岡国際マラソン
KADOKAWA「あらたなサイバー攻撃は未確認」 - 攻撃者主張を受け