日付 |
タイトル・内容 |
28日 |
|
25日 |
|
14日 |
|
13日 |
|
13日 |
|
13日 |
|
13日 |
|
13日 |
|
12日 |
|
11日 |
|
11日 |
|
|
|
【状況】
2017年3月、ファストフード大手のマクドナルドがインドで提供しているアプリ「マックデリバリー(McDelivery)」から約220万人のユーザーの氏名、メールアドレス、電話番号、自宅の住所などの個人情報が漏洩した。
【原因】
何の保護もなく公開されていたAPIのエンドポイントから、curlコマンドを利用するだけで、顧客の詳細なデータを認証なしで手に入れることができた。
【対応】
インドでは情報保護に対するリテラシーが低いため、大きな問題となっていない模様だが、多くのネット人口(2016年6月時点で4億6000万人以上)がいることを考えると、これをきっかけに情報管理・セキュリティを強化させることが望まれる。
|
|
|
|
|
|
10日 |
|
10日 |
|
07日 |
|
07日 |
|
07日 |
|