ドメスティックバイオレンス(DV)被害者救済アプリ「Aspire News」に、セキュリティ上の問題があり、一部個人情報に誰でもアクセスできる状態だったことが判明しました。
概要
Aspire Newsは、DV被害者が危険な状態を外部に知らせることができるアプリで、事前に登録してあるメッセージや音声を速やかに送信する機能があり、それらのデータはアプリ管理者側のクラウドサーバーに記録される仕組みとなっています。
しかしセキュリティ研究者の調査で、当該クラウドサーバーにセキュリティ上のミスにより、記録されていた4000件以上のデータが外部から誰でもアクセスできる状態にあることが判明しました。
サーバー内には、氏名や住所、電話番号などの個人情報が記載されたメモや、個人名が録音された音声データなどが含まれていたことが確認されております。
セキュリティ研究者は、開発元に情報提供を行ったところ、当該クラウドサーバーはオフラインへと切り替わり現在はアクセスできない状態になっているとのことです。
【参考URL】 米国のDV対策アプリから被害者が助けを求める音声メモが漏洩していた |