資料ダウンロード

複数の会員間で情報流出 ソフトバンク子会社【STATION Ai】

ソフトバンク子会社で、新興企業の拠点支援施設を運営する「STATION Ai」社で情報流出が発生。
同社Webサービスにおいて、ゲスト登録情報が他会員に閲覧可能となる事象が発生していた。

公表によると、同社Webサービスを利用したゲスト登録システムで、複数のオフィス会員が同時にゲスト登録を行った際に、同一のゲストIDが付与される不具合が発生。
その結果、発生期間は2024年11月7日から2025年1月27日までの約3カ月間、同じIDを持つ別のゲスト情報が閲覧できる状態になっていたという。
14件分の会員が影響を受けており、法人名と氏名、メールアドレス情報が流出対象となっている。
なお、具体的な原因は明かされていない。

同社は直ちにゲスト登録機能を停止し、該当する顧客に個別で謝罪。
再発防止策として、会員管理システムのセキュリティ強化や運用ルールの見直しを進めているという。

【参考記事】
https://stationai.co.jp/