クラウドサービスの開発・提供を手掛けるリスクモンスターは7月4日、同社の企業向け研修サービス「サイバックスUniv.」について、サーバに保存していた約25万人分の個人情報が、Googleで検索できる状態になっていたと発表した。すでに設定は変更済みで、問題は修正済み。原因は調査中という。
対象の情報は、サービスに登録していた人の会社名、部署名、氏名。2020年2月16日から22年6月29日まで、Google検索からこれらの情報にアクセスできる状態だったという。
一部の情報は実際に流出したことを確認した。少なくとも直近3カ月間で18件、Google経由でのアクセスがあり、うち1件では5934件の個人情報をダウンロードされていた。ただし、個人情報をダウンロードした人はすでにデータを削除済みという。
リスクモンスターが事態に気付いたのは6月29日午後3時ごろ。サービス利用者から、Google検索で自分の個人情報が閲覧できる状態であると指摘があったという。そこで詳細を調査したところ、事実と判明。同日午後4時59分までに問題を修正した。同社は原因の調査が済み次第、再発防止策を検討するとしている。
(続きはソースでお読みください)
ITmedia
2022年07月04日 17時58分
https://www.itmedia.co.jp/news/articles/2207/04/news155.html > リスクモンスターが事態に気付いたのは6月29日午後3時ごろ
> そこで詳細を調査したところ、事実と判明
> 同日午後4時59分までに問題を修正した
KDDIと違って動きが格段に速い!!!
リスクモンスター
を社名にしてしまうセンスなら必ずこうなる
発覚した時間を遅らせて仕事が速いように演出することも可能だが?
> 個人情報をダウンロードした人はすでにデータを削除済みという。
怖いな
あなたダウンロードしましたよねって
警察から連絡きたのか
もう俺の個人情報なんてどーでもいいよ
欲しいやついるの?
いたらメアド書き込んで
>>28 Googleにログインした状態で落としちゃったんだろうな
うかつだな
もうジャップってなにやらせてもダメだなwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
サイバックスUniv.
会費制サービス
月額60,000円からとなる会費制サービスはe-ラーニングとWebセミナー合わせて約3,500コースが定額で受け放題です。
会費制サービス入会金
50,000円 ※1
会費制サービス月額料金
1~100名 60,000円
101~150名 90,000円
151~200名 120,000円
201~250名 150,000円
251~300名 180,000円
会費制サービスの会費には以下のサービスが含まれます。
eラーニング Webセミナー 与信管理セミナー 社員研修ポータル オリジナルeラーニング搭載機能(5GB) 自社ロゴ設定サービス
コレを使ってるヤツ以外は無関係
以前もなかった?
就活生の顔写真付き個人情報がGoogle検索でダダ漏れしたってやつ
リスクモンスター…
これを見越して名前つけたのかな?
LINEを平気で使ってる日本人が個人情報くらいでガタガタいうなよ
5ちゃんの書き込みとユーチューブのコメントと個人情報が紐づけされて公開されたらどうする
リスクモンスターなのに登録した25万人なんなの?
個人情報どうぞどうぞって事?
なんかその場所で撮った写真が自動でアップロードされる機能があったりするよね
公園の近所の人の家族写真とかアップロードされてて草だったわ
こわっと思ってOFFになってるの確認した
こんな会社のサービスを使ってるのがリスクだろw
どうやったらそう間違えられるんだよ
>>53 それGoogleマップに投稿するやつ?さすがに確認でるからわかってて自分であげてるんじゃないの
むしろどういう作り方したらそうなるんだろう
フォームなどの入力データは普通データベースに追加されていくはず
クエリができる管理者ページがパスワードかかってなかったとしてもGoogle検索かかるようになるか、普通?
Google検索から見えなくなってもGoogleはしれっと溜め込んどるからなあw
>>31 つまりログインせずに検索して落として行ったヤツはわからないと。
ログから裁判所の開示命令取ってプロバイダーに照会しないといけないけど、犯罪絡みじゃない本件で開示命令を取れるのか?
研修の題材にするのかな?
「以前、弊社でこんなヒヤリハットがありました」とかって
この手の会社っておしゃれなHPで最高のセキュリティみたいなの何故かみんなうたうよね
自分の氏名でググっても同姓同名の別人がナンニンカヒットするだけで俺の情報は見当たらなくて安心した
>>70 そうそう
明らかに自宅で子供がごはん食べてる写真とか
ハゲのセルフチェックしたのか自分の頭頂部を撮影した写真とか投稿されてた
ワシ名前検索しても検索結果0
この世に存在しない人間感あってちょっと嬉しいけど
他人の恨み買って本名ネットに晒されたらそれが検索結果トップに来るかと思うと気軽に他人と関わるの怖すぎるわ
黎明期には無知なおっさんがよくやってたなこういうの
リスクモンスターに個人情報あずけるほうがおかしいだろう。普通に考えて
てかどういうネーミングだ
関係ないが、Chrome立ち上げると急にファンが回るからなんだべ?と思って調べたらエラー情報?を送信する機能とかいうのらしくて
昨日切ったとこだったわ
うちのクラウドなんかも、社外への公開設定にはしてないだろうが、
部署跨いだ秘匿情報のシャワー状態だわw
>>86 GoogleMapはチェックが入るから投稿して掲載されるまでタイムラグあるんだけどな。だからそういう写真弾いてそうだけど載るんだね
>>13 ほほう
>与信管理サービス会員のうち、上場企業およびその関連企業で約40%の導入実績を誇ります。
リスクモンスター「 Google のせいだ!」
…キチガイですか?
>>1 個人情報をダウンロードした人はすでにデータを削除済みという。
個人情報をダウンロードした人はすでにデータを削除済みという。
脳内?
削除確認できたの通報してきた1人だけだろ。
不特定多数の18人のダウンロード削除はどうやって確認しているんだw
まあこれは、ミスではなくビジネスとしての故意だろう
>>106 おまえみたいなゴミの情報は知っても利用価値なしだな
>>108 商品・サービスで勝負するんじゃなくて
取引先にこんなに大手企業がいっぱいいますというアピールしか出来ない会社ってみじめだな
リスクモンスターwww
この付けるセンスの時点でやべえよな
こんなんいくらでもありそうだなGoogle個人情報ため込んでるんじゃね
ハイベックっていう温調機器のメーカーも個人情報流出させて知らんぷりだよ
昔仕事の資料集めで登録したら最近いきなり宛名付きで怪しいzipファイル添付されたメールが送られてきた
それに対してメールでの注意喚起はあったけどHPには何にも載ってない舐めた対応
こういう会社は早く潰れろ
もう一度言うハイベックってヒーターとかの会社が個人情報流出させてる
この会社に絶対登録するなよ
リスクモンスターって信用調査の委託先で聞いたような
まじかよ
俺が巨乳ナースものが好きなのバレるじゃないか!
無料で個人情報提供とは欲のない企業だな
大物になる予感
研修サービスじゃなくて求人や転職向けサービスだったらまた一味ちがってたな
どんな会社かね…って見てみたら
2000年に与信管理の業界で(中略
現在では、海外BPOセンターの運営、【リスクモンスターチャイナの設立】など、海外展開にも挑戦し…
アウトォォォ!もうだめだ猫の会社… まじでリスクモンスターだわ…
ちゃんと関連会社から本社側の情報にアクセスできないようになってるんだろうな
検索してるバカがいて紐付けされたままキャッシュが残ってるんだろ
正直このくらいどうでもいい
買い物する時にホイホイとポイントカード出してる人はこういうニュースをどう思って読んでるんだろうか
2年以上公開され続けてたのに直近3カ月のアクセスログしか書かないって流出規模を小さく見せる意図なのか鯖ログを3か月で破棄してるのかどっちなんやろな
>>91 ほんと!トロく無いのに日本に居る鮮人って何なんだろうな
「チョッパリに囲まれていないと嫌ニダ〜」って感じか?ダサ
>>6 なんで速いかって?簡単に修復できる非常にバカげたミスだったからだよ