タグ

uuumとsecurity-engineeringに関するnabinnoのブックマーク (1)

  • 個人情報流出の可能性に関するお詫びとお知らせ | UUUM株式会社(ウーム株式会社)

    この度、ソフトウェア開発のプラットフォームである「GitHub」上で、当社グループ(グループ会社のP2C Studio株式会社、UUUM GOLF株式会社、NUNW株式会社、LiTMUS株式会社を含む、以下当社)の管理下全てのソースコードを取得可能な認証キーが公開状態にあり、ソースコードに含まれるデータベースへのアクセスキーを利用することでデータベースに保存されている個人情報へアクセスできる状態であったことが判明致しました。 当社のサービスをご利用されているお客様をはじめ、関係者の皆様に多大なるご迷惑とご心配をおかけする事態となりましたことを深くお詫び申し上げます。 今回の事象について、2022年10月25日付で個人情報保護委員会への報告を行った上で、個人情報へのアクセス有無について社内および外部機関による調査を進めてまいりましたが、アクセス履歴は確認されませんでした。 1.  経緯と対応

    個人情報流出の可能性に関するお詫びとお知らせ | UUUM株式会社(ウーム株式会社)
    nabinno
    nabinno 2022/11/28
    個人情報流出の可能性でクレデンシャルキー共有を原因にあげている時点で本当の原因はそこではないだろ、と。
  • 1