Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ザイオン、顧客情報を流出 - 検索サイトから複数のユーザーがアクセス

IT関連サービスを展開するザイオンは、サーバのメンテナンス時における運用ミスにより、同社の顧客情報821件が流出したと発表した。

流出したのは、同社のイベントの際に使用した顧客情報821件。顧客の氏名、電話番号、メールアドレス、会社名、会社住所などが含まれる。

漏洩は4月5日に判明。調査により外部からのアクセスは33件あったことがわかった。検索エンジンのキャッシュにも一時保存されたが、キャッシュへのアクセス数は把握できていない。

流出の原因は、イベントに用いられたデータがメインテナンス時にミスにより削除されなかったためで、外部からアクセスできる状態だった。その後の定期的なチェック体制も不十分だったとしている。

同社では該当データをサイト上から削除。検索サイト側に残っているキャッシュについても削除依頼をした。今後は個人情報保護に向けて社内体制を強化して、再発防止に取り組むとしている。

(Security NEXT - 2006/04/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

一部製品のTLS実装に暗号解読される脆弱性、「ROBOT攻撃」受けるおそれ - 「Facebook」などにも影響
「SECCON 2017」予選、上位100チームを発表
「SECCON 2017」オンライン予選の登録受付が開始
2016年度のSIEM市場は39.8億円 - 前年度比13.7%増
10月以降、「DreamBot」の感染被害が拡大 - リンク付きメールに注意
MS、2017年最後の月例セキュリティ更新 - 脆弱性32件を修正
システム管理者アカウントが奪われ、個人情報約7万件が流出 - 阪大
「Adobe Flash Player」にセキュリティアップデート - 深刻な脆弱性は含まれず
Apple、「macOS High Sierra 10.13.2」などであわせて脆弱性22件を修正
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず