住友不動産のサービスで第三者が会員の個人情報を閲覧可能、開始当初からの設定不備で
こちらの記事からの引用です。
住友不動産は2023年3月27日、同社グループが提供するマンションの所有者や居住者向けの会員サービス「住友不動産のふれあい+S」において、会員の個人情報が閲覧可能な状態にあったと発表した。
同社は同サービスで利用する会員の個人情報を社外のクラウドに保管していたが、設定の不備により第三者が閲覧できるようになっていたという。2023年3月19日深夜に、会員から指摘を受けて事態を把握。3月20日までにセキュリティーの設定を変更し、アクセス可能になっていたページを削除した。
断片的な情報ではありますが、監視体制や日々のリスク管理で防げたような印象がありますね。
住友不動産のプレスリリースからも引用してみます。
弊社では、2023年3月19日深夜に利用者様からのご指摘を頂戴して本件事態を把握したため、直ちに対応を実施、翌20日までに、セキュリティの設定変更及びアクセス可能となっていたページの削除を完了いたしました。現在、第三者からのアクセスが不可能な状態となっており、不正利用等の被害報告は確認されておりません。 本件事態に伴い、第三者により個人情報へアクセス可能な状態になっていたのは、①サービス開始をした2023年1月19日から3月20日までの61日間、②3378件の個人情報(氏名、住所、メールアドレス、電話番号、生年月日等)です。 なお、本件事態に該当するお客様には、個別にご連絡をさせていただきました。
とのことで、見る限り大事には至ってないようですね。
サービス開始間もない時期での発覚でしたので、運用を依頼されている会社も対処がしやすかったのではないでしょうか。
B to B or Cのサービスですと、一般公開されるものに関してのセキュリティ監査は特段気をつけておかないといけないですね。
COVER365のTwitterアカウントをフォローしていただければ、
随時記事の更新ツイートや、お得な情報が受け取れます。ぜひフォローしてください!
プラムザが提供するCOVER365について解説
COVER365の特徴
1.AWSに特化した「監視・保守&セキュリティ」の専門部隊(SOCチーム)を完全オーダーメイドで提供します。
システム受託開発25年で培った経験、知見、ノウハウを活用し、お客様のシステムに合わせてオリジナルチームを構成します。
2.単純なAWSサーバーの保守・ネットワーク監視だけではなく、24時間365日、有人でのセキュリティ監視及びサイバー攻撃などのトラブル発生時の即時対応まで行えるのがCOVER365です。
お客様のシステムをDDoS攻撃、踏み台、不正アクセスによるサイト改竄・情報漏洩などからお守りします。
3.必要十分なお客様専用のSOCチームを構成し、かつ対応プラットフォームをAWSに特化することで過剰なリソースを抑え、コストパフォーマンスに優れた監視・保守&セキュリティサービスを提供します。
AWSの監視設定やセキュリティ対策に困っていませんか?
サイバー攻撃、セキュリティ対策にまつわるお悩みはCOVER365のフルオーダーメイドサービスで解決可能です!
詳しい内容や弊社へのお問い合わせは「こちらのリンク」からお願いいたします!
AWSのセキュリティ監視運用代行サービス・COVER365の運営責任者であり、本メディアの運営責任者です。元高校球児で趣味は筋トレと料理。常に筋肉痛。漠然とする不安を解消するにはお気軽なご相談からぜひどうぞ。
関連記事:
【セキュリティコラム】情報流出が起きたらどうするべきか?
エン転職、25万人の履歴書漏洩か 不正アクセスで
ドコモ、個人情報流出の恐れ 「ぷらら」など最大529万件
河川監視カメラに作業ミス 関電グループの261台
【セキュリティコラム】今更聞けないDDoS攻撃とは?
【セキュリティコラム】今更聞けないランサムウェア攻撃とは?
【セキュリティコラム】ハッカーの多い国と有名なハッキング事件
【セキュリティコラム】Deep Securityの理解を深めるために抑えておくべき3つのポイント
ソーシャルハッキングとその対処法について解説!
議会ソリューションサービスに不正アクセスの疑い、横浜市会、千葉県議会など複数箇所で