ウノウが提供するネットサービスに脆弱性が発見された。問題となったのは、商品の関連性を可視化するサービス「TilePlex」だ。同サイトは7月4日にベータ版を公開したが、それ以前の6月8日19時6分から7月9日22時51分までの約1カ月間に渡って、登録ユーザーのメールアドレスなどが外部から取得できる状態にあったという。
7月9日に外部からの指摘で発覚し、現在、TilePlexはサービスを停止している。
ユーザーにはウノウの代表取締役社長 山田進太郎氏から経緯説明のメールが送られている。それによると、TilePlexではウェブAPIを公開しているが、誤ってユーザー情報のAPIも自動で公開されており、特定URLで誰でも閲覧できるようになっていたという。
ユーザー情報への外部からのアクセスは合計で5件。全ユーザー116人のうち、アクセスのあったユーザーは2人だった。外部から取得可能となっていたデータは、登録日時、セッションID、メールアドレス、ユーザー名、暗号化されたパスワード、更新日時だ。
ウノウはTilePlexの安全性が完全に確認できるまでサービスを停止する。山田氏は「以後はこのようなことがないように、十分注意するとともに公開するサービスについては必ずセキュリティ・テストの実施を義務づけるなど社内体制の強化をしていく」とコメントしている。
電通デジタルが提案する効率化だけでない
テクノロジの新しい価値
オフィス家具通販のイノベーターが実現した
商品バリエーションと適正価格
行ってみたけど空いてないというがっかりを
テクノロジーの力でなくす
人材不足を嘆く前にできることは何か?
専門家二人の率直な意見を紹介