このたび、弊社運営サービスColla内で新しく公開したウェブ機能上において、画面上部に表示されていたログイン中のSlackワークスペース名と利用者様の表示名・プロフィール写真に、誤って他のワークスペースのものが表示されてしまう不具合が判明いたしました。
利用者様がウェブ版のCollaにログインするとヘッダー上に利用中のSlackワークスペース名が表示されますが、その部分に他のワークスペース名が表示された可能性がございます。また、ヘッダー上のメニューを展開するとログイン中の利用者様の表示名とプロフィール写真が表示されますが、同じくその部分に他の利用者様の情報が表示された可能性がございます。影響範囲は最大で203ワークスペース、353名です。
なお、クレジットカード情報、金融機関情報、電話番号、メールアドレス、Slackのパスワードなどの情報はCollaでは取得しておらず、流出もございません。ワークスペース上のユーザー名一覧と質問への回答内容も流出しておりません。
利用者様の側で特段に対応をいただく必要はなく、サービスはそのまま引き続きご利用いただけます。
今回の事態を厳粛に受け止め、今後再発防止のための安全対策を速やかに講じて参ります。利用者様をはじめ関係者の皆様には深くお詫び申し上げます。
発生の経緯と対応
2020年12月6日 22時35分:今回不具合が生じた機能を公開
2020年12月7日 00時00分:新機能のアナウンスの開始
2020年12月7日 08時11分:最初の利用者がサービスを利用(→この時点から不具合が発生)
2020年12月7日 12時15分:一部のお客様からのご連絡によってワークスペース名および個人名・プロフィール写真が表示されていたことが判明
2020年12月7日 12時48分:対象情報を表示できないように修正
2020年12月7日 15時12分:不具合を解消
原因
ミドルウェアの設定のミスにより不当にキャッシュが保持されてしまっていたため。
現在の対応状況
2020年12月7日15時12分に不具合を修正・解消済みです。
影響を受ける範囲
影響範囲は最大で203ワークスペース、353名が対象となります。
対象情報
- Collaをご利用されているSlackのワークスペース名
- 利用者様のSlack上の表示名または氏名
- 利用者様のSlack上のプロフィール写真
再発防止策
個人情報を取り扱うサービスの開発・運用体制を再度見直し、人為的ミスの発生を防ぐとともに、事前に発見しやすい取り組みを図って参ります。
本件に関するお問合せ先
©TRACK RECORDS, Inc.