大阪万博・ウズベキスタン館で個人情報流出 入場用QRコードを誤送信

大阪・関西万博のウズベキスタン館は4月24日、来場登録者へのQRコード配信に不備があり、個人情報の一部が流出したと発表した。氏名やメールアドレスなどの情報を含むQRコードについて、誤って他人を配信するケースがあったという。流出した可能性のある登録者は200人未満としている。 1通のメールに複数のQRコードを添付していたケースがあり、読み取った人は誰でも姓・名・メールアドレスを閲覧できる状態だった。同館は、オンライン登録システムへのアクセス集中が原因だった可能性があるとみており、「登録受付開始から2時間足らずで、1万人超という想定を上回る申し込みがあった」と説明している。 同館の関係者は、日本時間の24日午前10時に事態を把握。ウズベキスタン現地のIT部門に連絡し、2時間以内にオンライン登録システムを停止した。発行されたQRコードは全て無効化し、コードに含まれていた個人情報もシステムから削除

[charun]

きたいをうらぎらない

[Barton]

こういうのがあるから、登録したくないのよ。今回の万博自身無闇矢鱈に登録多過ぎだろ。万博自身管理出来ていると思えないがな。

[ghostbass]

これ漏れたQRコードで入場できる状態だった？/公開非公開暗号化非暗号化関係ないんだって

[timetrain]

なんというか、独裁国家ウズベキスタンだというか

[ustam]

QRコードって実質暗号化されていない視覚情報なのだから、これが漏れただけでインシデントになるのは設計レベルで問題がある。開発ベンダーを指名リストから外すなどペナルティーが必要。万博側の担当者は懲戒だな。

[mouseion]

ほら早速来たわ。流出100％あると思ってたから行かなかった人は大正解だったわね。

[pikopikopan]

うえーん。私も申し込みしたんだが・・4/21に申し込みした分はノーカン？？QRコード使えないと思った方がいいな・・

[cinefuk]

「1通のメールに複数のQRコードを添付していたケースがあり、本人以外の姓・名・メールアドレスを閲覧できる状態だった。同館は、オンライン登録システムへのアクセス集中が原因だった可能性があるとみており」