Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

News2uの顧客情報がネット流出 - 原因はサーバの設定不備

ニューズ・ツー・ユーが提供するプレスリリース配信代行サービス「News2u リリース」の顧客情報が、インターネット上で一部閲覧できる状態となり、外部に流出していたことがわかった。サーバの不備が原因だという。

流出したデータは、「News2u リリース」の顧客企業5社が保有する個人情報リスト171人分。氏名や企業名、媒体名、部署名、役職名、電話番号、ファックス番号、メールアドレスなどが含まれていた。検索エンジンに登録され、10月31日に会員企業の指摘により事故が判明した。

同社によると、サーバにアップロードされていた個人情報を含む一部のCSVファイルが外部からアクセス可能な状態にあり、実際にアクセスされた形跡も確認しているという。同社では、2007年6月30日にサーバの移行を実施しており、その際の手順ミスやサーバの設定不備が原因だと説明している。

現在は設定を変更し、検索サイトのキャッシュについても削除を確認している。同社では、関連する企業や個人に対して謝罪した。今後はサーバの設定を変更する際の確認手順書を改定するほか、定期的にサーバのチェックを実施するなど再発防止策を取り組むとしている。

(Security NEXT - 2007/11/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

情報提供メール誤送信で派遣登録者のメアド流出 - ランスタッド
過去1年間に被害に遭ったPCユーザーは約4割 - 平均被害額は5.3万円
BlackBerry、コネクテッドカーのセキュリティでフレームワーク
「ディノスオンラインショップ」に不正ログイン - 情報改ざんや不正注文が発生
メールサーバに不正アクセス、迷惑メールの踏み台に - 放送大
「VMware AirWatch Console」のアクセス制御に脆弱性
一部製品のTLS実装に暗号解読される脆弱性、「ROBOT攻撃」受けるおそれ - 「Facebook」などにも影響
「SECCON 2017」予選、上位100チームを発表
「SECCON 2017」オンライン予選の登録受付が開始
2016年度のSIEM市場は39.8億円 - 前年度比13.7%増