B
今週中
RCI Hospitality Holdingsの子会社において、IISウェブサーバーのIDOR(不適切な直接オブジェクト参照)脆弱性を悪用したデータ漏洩が発生…
📌 一言でいうと
RCI Hospitality Holdingsの子会社において、IISウェブサーバーのIDOR(不適切な直接オブジェクト参照)脆弱性を悪用したデータ漏洩が発生しました。この侵害により、多数の独立請負業者の氏名、生年月日、社会保障番号(SSN)、運転免許証番号などの機密個人情報が流出しました。会社側は、顧客情報や財務システムへの影響はなく、ビジネス運営への重大な影響はないとしています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
✅該当時の対応
ウェブアプリケーションのアクセス制御を再点検し、IDOR脆弱性を排除するための厳格な認証および認可メカニズムを実装すること。また、機密データの保存場所におけるアクセス権限の最小化を徹底することを推奨します。