全1685文字
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。
2019年10月下旬から11月中旬までに発生したトラブルを3件取り上げる。最初は、日本スポーツ協会のトラブルである。
開発中のシステムで被害発生(11月15日)
日本スポーツ協会は開発中の新システムに登録された、国民体育大会(国体)に参加した選手やスポーツ指導者の個人情報を消失したと発表した。同協会は、国内のスポーツ競技を統括する公益財団法人。
国体参加選手などのデータ消失を知らせるリリース
(出所:日本スポーツ協会)
消失したのは、2005年に開催された第60回から第74回までの国体に参加した選手およびスポーツ指導者の最大63万2402人分の個人情報。個人情報には、姓名(漢字・カタカナ)や性別、生年月日などが含まれていた。住所やメールアドレス、クレジットカード情報は含まれていない。
同協会によると、新しいシステムの開発を電通に委託したという。その電通がスポーツITソリューションに開発を再委託していた。そしてスポーツITソリューションが構築した動作検証用のサーバーにセキュリティー設定の不備があり、それが原因で不正アクセスを受けてデータを消失したとしている。
2019年11月15日22時30分時点までに確認された被害はデータの消失のみで、外部に漏洩したり悪用されたりした事実は確認できていないという。またサーバーに登録されたデータは消失したが、元のデータは残っているので完全に消失したわけでないとしている。
https://www.japan-sports.or.jp/news/tabid92.html?itemid=4065
