株式会社アジャイルウェアは、同社が提供するプロジェクト管理ツール「Lychee Redmine」製品webサイトにおいて顧客情報が外部から閲覧可能な状態であったと公表した。
同社説明では、Lychee Redmine製品WEBサイトの表示速度改善のためにキャッシュ保持対策を実施したことが原因とされている。
これにより影響が懸念される顧客は1,210名分とされている。
なお、ID・パスワードの流出や不正アクセス、データ改竄は確認されていないと説明されている。
また、影響を受けたのはLychee Redmine製品WEBサイト内の一部フォームのみであり、その他サービスや顧客専用の問い合わせシステムは対象外いう。
同社は対応として、影響を受けた顧客に個別で連絡を実施。
また、再発防止策として、顧客情報を入力するフォームを設置しているページはすべてキャッシュを無効化する設定を行い、セキュリティレベルの高い代替サービスの利用やWebアプリケーション診断といった外部機関による評価も検討されている。
【参考記事】
https://lychee-redmine.jp/
