Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

連結子会社の顧客情報1647件が流出 - DeNA

2006年7月にディー・エヌ・エーの連結子会社化となったエアーリンクの顧客情報1647件がインターネット経由で外部へ流出したことがわかった。

流出したのは、同社が1999年10月から2004年10月までエアーリンクが運営していたホームページ作成サービス「エアーリンクコミュニティ」の顧客情報1647件。氏名、電話番号、メールアドレス、生年月日などが含まれる。

インターネット上からこれらの個人情報へアクセス可能であることが10月19日に判明。その後の調査により、ウェブサーバの設定ミスのため、1999年10月15日から2006年10月19日まで閲覧できる状態にあったことがわかった。

ミス発覚後に、データをサーバから削除し、外部からサーバへのアクセスできないよう設定を変更した。該当する顧客に連絡し、説明と謝罪を行っている。

同社は、2006年7月にディー・エヌ・エーの連結子会社となったばかり。親会社であるディー・エヌ・エーでは今回の事件を受け、グループ全体で個人情報保護体制の強化に取り組み、再発防止に努めたいとしている。

(Security NEXT - 2006/10/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

小規模事業者やNPO向けにセキュリティハンドブックを配布 - NISC
世界で68%の企業がサイバー攻撃被害を経験 - 日本は24%
ネットサービス事業者による個人情報収集に76%が「懸念」 - 公取委調査
「Drupal」がアップデート - 依存ソフトの更新受け
2018年はフィッシング攻撃が36%増 - HTTPSで安全演出も
「jQuery 3.4.0」がリリース - 脆弱性の修正も
「コード決済」のクレカ不正利用防止対策でガイドライン
「サイバー・フィジカル・セキュリティ対策フレームワーク」策定 - 経産省
ウェブアプリケーションフレームワーク「Symfony」に複数の脆弱性
業務支援ツール「Confluence」にあらたな脆弱性 - 既知脆弱性の悪用被害も