TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > *設定ミス > 医療者向け会員サービスで個人情報が閲覧可能に - 権限設定ミス

医療者向け会員サービスで個人情報が閲覧可能に - 権限設定ミス

*設定ミス 設定ミス: AI-PHARMA 業種: 医療

【要点】

◎AI-PHARMAで権限設定ミスが発生し、16人が230人分の個人情報を閲覧可能に。所属のみ更新し権限更新が欠落したことが原因。対象者へ連絡し再発防止策を実施。


【要約】

医療者向け会員制サービス「AI-PHARMA」にて、権限設定ミスにより一部会員16人が本来アクセスできない管理画面に入れ、最大230人分の氏名・メールアドレスを閲覧可能だった。原因はアップデート時に所属情報のみ更新し、権限情報を更新しなかったため。不具合は11月7日に判明。同社は16人に確認し情報記録はないとした上で、対象会員へ通知。再発防止として動作検証ルールや管理体制を強化する。


【ニュース】

◆医療者向け会員サービスで個人情報が閲覧可能に - 権限設定ミス (Security NEXT, 2025/11/26)
https://www.security-next.com/177490

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023