情報セキュリティ講座の受講システムで個人情報漏えい閲覧権限の設定ミス [481941988]

**安倍晋三🏺** (ﾜｯﾁｮｲW 3f28-Euk7) · 2024/02/23(金) 09:54:08.15

　企業向けのセキュリティソリューション事業を手がけるラック（東京都千代田区）は2月21日、情報セキュリティ講座「ラックセキュリティアカデミー」のオンライン受講システムで個人情報の漏えいがあったと発表した。

　コースを申し込んだ1人の情報閲覧の権限設定に作業ミスがあった。このため、1月10日から15日までの間、該当するユーザーは過去に他のコースを受講した19人の名前やメールアドレス、受講履歴などの個人情報を閲覧できる状態になっていた。

　通報を受けてラックは設定を修正。20人のユーザーに連絡して謝罪した上、システム上の全ての登録データを調査し、関係機関へ報告したという。

　ラックは関係者に改めて謝罪すると共に、「今後このような事故が再び発生しないよう、業務運用手順と管理体制の継続的な改善に取り組んでまいります」としている。

https://www.itmedia.co.jp/news/spv/2402/22/news136.html

2024/02/23(金) 09:54:32.92

渾身のギャグだな

**安倍晋三🏺** (ﾜｯﾁｮｲW 3308-OijO) · 2024/02/23(金) 09:55:26.87

発表するだけマシ

**安倍晋三 🏺** (ﾄﾞｺｸﾞﾛ MMff-iGS3) · 2024/02/23(金) 09:56:15.95

ジャアアアアアアwwwwww

2024/02/23(金) 09:56:17.33

お笑い専門講座

2024/02/23(金) 09:56:55.71

官公庁にも係りがあるだろうにガバガバだな

2024/02/23(金) 09:57:21.65

本日の講座は「情報閲覧の権限設定」です

2024/02/23(金) 09:57:24.18

日本が誇る体験型学習だ

2024/02/23(金) 09:59:02.85

ラック（東京都千代田区）

ああ・・・いつものあなたですか・・・

**安部晋三🏺** (ﾜｯﾁｮｲW cf9f-s/bA) · 2024/02/23(金) 10:07:59.90

こういうジャップ展開好き

2024/02/23(金) 10:10:09.59

こんな恥を晒しておいて再起できると思ってる事まで含めてギャグ

2024/02/23(金) 10:10:48.51

ジャップシステムなら驚きはない

2024/02/23(金) 10:11:02.64

ジャップ

2024/02/23(金) 10:11:19.34

権限設定ミスって
普通設定し直すのか

2024/02/23(金) 10:11:32.22

>>11
再起できるよね？
今まで何を見てきたんだい？

2024/02/23(金) 10:13:05.46

情報セキュリティ講座って
あれ真面目に見てるやついるのかな

2024/02/23(金) 10:13:23.82

>>15
皮肉も言えないのか・・・

**安倍🐰** (ﾜｯﾁｮｲW 13e8-jQJ8) · 2024/02/23(金) 10:17:08.12

強力なパスワードをかけようで終わり

**安倍晋三** (ﾜｯﾁｮｲW 7f6d-m8vB) · 2024/02/23(金) 10:24:58.86

日大危機管理学部並みのギャグだな

2024/02/23(金) 10:26:59.67

権限設定自体は申し込んだ人間のアカウントに対する「管理者/一般」の切り替えオプションをミスったというだけでしょ
なんでそんな凡ミスが受講申込程度で発生するのか知らんが　受講システムの稚拙さが疑われる

注目すべきは「漏洩があった」「通報を受けて」の部分
実際にデータが流出して、個人情報が外部に流通してる状態を外から指摘されたということ

2024/02/23(金) 10:46:00.76

体験型講座か

2024/02/23(金) 10:53:50.38

アプリの脆弱性をついたような攻撃でもなければバグでもないしデータ不整合でもない
こういうのって普通はどうやって検出するもんなん？

**安倍晋三🏺** (ﾜｯﾁｮｲW 7f49-Kydp) · 2024/02/23(金) 11:09:58.23

>>22
目視で多重チェック

**安倍晋三🏺** (ﾜｯﾁｮｲW 93d5-fiKS) · 2024/02/23(金) 12:06:05.58

>>17
全然皮肉になってないし