個人情報25万件が“Google検索で丸見え”のリスクモンスター、原因はAWS移行時の設定ミス

企業向け研修サービス「サイバックスUniv.」のサーバに保存していた約25万人分の個人情報がGoogleで検索できる状態になっていた件を巡り、提供元のリスクモンスターは7月5日、原因はネットワークの設定ミスだったと発表した。過去にサーバをAWS移行した際、設定変更があったところ、チェック体制に不備がありミスにつながったという。 情報がGoogleで検索可能になっていたサーバは、サイバックスUniv.のサブシステム（システムの一部を構成する小規模なシステム、または予備や代替のシステム）の運用に使っていたもの。リスクモンスターによれば、サブシステムが抱える個人情報の洗い出しが不十分だった他、当時のサーバ移行が同社にとって初めて、独自にシステムをクラウド化する案件で、セキュリティの見直しが徹底できていなかったという。 リスクモンスターは対策として、サーバの設定変更のテスト体制を強化。外部の診断サ

[deep_one]

名が体を表してしまった。

[dazz_2001]

変な会社名にすると、ニュースになった時のインパクトが違うなぁ。流石だなぁ

[onesplat]

まず社名変更しろ

[pascal256]

こういうのは注意よねー

[JULY]

具体的にどんな設定だったのか、ちょっと気になる。「サーバを移行」と言ってるから、昔よく見かけた「パブリックアクセス可能な S3 バケット」ではなさそう。本来、IP で制限していた物を、ワイドオープンに、かな。

[z67kjh]

笑っちゃいけないけど面白すぎる

[versatile]

aws設定ミスなんて普通すぎておもしろくないな。モンスターならもっとなにか！