ウノウが提供するネットサービスに脆弱性が発見された。問題となったのは、商品の関連性を可視化するサービス「TilePlex」だ。同サイトは7月4日にベータ版を公開したが、それ以前の6月8日19時6分から7月9日22時51分までの約1カ月間に渡って、登録ユーザーのメールアドレスなどが外部から取得できる状態にあったという。
7月9日に外部からの指摘で発覚し、現在、TilePlexはサービスを停止している。
ユーザーにはウノウの代表取締役社長 山田進太郎氏から経緯説明のメールが送られている。それによると、TilePlexではウェブAPIを公開しているが、誤ってユーザー情報のAPIも自動で公開されており、特定URLで誰でも閲覧できるようになっていたという。
ユーザー情報への外部からのアクセスは合計で5件。全ユーザー116人のうち、アクセスのあったユーザーは2人だった。外部から取得可能となっていたデータは、登録日時、セッションID、メールアドレス、ユーザー名、暗号化されたパスワード、更新日時だ。
ウノウはTilePlexの安全性が完全に確認できるまでサービスを停止する。山田氏は「以後はこのようなことがないように、十分注意するとともに公開するサービスについては必ずセキュリティ・テストの実施を義務づけるなど社内体制の強化をしていく」とコメントしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス