健康診断サイト【Doctors Me】ユーザー画像が閲覧可能に 情報流出はなしか

健康診断メディアサイト「Doctors Me」において、ユーザーがアップロードした画像データが外部から閲覧できる状態だったと判明した。

概要

運営の「株式会社アドメディカ」によると、ユーザーが診断時に同サイトへアップロードした画像を、第三者が閲覧できる状態だったと海外メディアから指摘されたとのこと。
画像URLに、機械的方法で130から150字の文字を入力することで閲覧可能だったという。

被害状況

アドメディカ社は、有人およびAIによるサービス監視を実施。
現時点でユーザー個人情報の流出に関わる事態は確認されていないという。

対応

再発防止策として、現在はユーザーがアップロードした画像には使用期限を設定。
ユーザー本人および、「Doctors Me」診断サービスの専門家のみ期限内に閲覧できるとのこと。

【参考URL】
Doctors Me(ドクターズミー)健康相談における画像投稿機能のセキュリティ強化について
https://ad-medi.com/#top-service

 

 

最新情報をチェックしよう!