顧客のカード情報がネット上で閲覧可能に - 投資情報サービス会社

投資情報サービスを展開するグローバルリンクアドバイザーズは、2007年9月25日から同年11月13日にかけて顧客情報を誤ってインターネット上で公開したと発表した。外部からのアクセスも確認されている。

外部から閲覧が可能だったのは、同社サービスに2007年7月8日までに入会し、カードを利用した顧客のクレジットカード情報。氏名、カード番号、有効期限が含まれる。原因は、システム入替え時の作業ミスで、テストサーバ上で入替え作業を実施したが、データを削除せず、ネット上で不特定多数が閲覧できる状態だったという。

データに対して17件のアクセスが確認されており、最大2537件分が流出したとみられている。同社では、すでに問題のデータを削除しており、関連するクレジットカード会社に対策を依頼した。さらに関連する顧客に対してもメールで連絡し、事実説明を行っている。

（Security NEXT - 2007/11/28 ） ツイート

PR

関連記事

除草工事委託先への安全講習会案内メールで誤送信 - 茨城県
ITインフラ監視ツール「Pandora FMS」に脆弱性 - アップデートで修正
「Active! mail 6」に「XSS」や「CSRF」脆弱性 - 修正版へ更新を
若年層向けアジアCTF大会「ACSC 2025」が8月開催 - 世界大会は東京
ランサム被害でデータ暗号化、原因など調査 - 新興プラスチックス
ポケモングッズ通販サイトにPWリスト攻撃 - 一部で会員情報改ざんも
「PHP」に複数脆弱性 - セキュリティリリースが公開
ブラウザ「Chrome」の「Cookie暗号化保護」を破壊する「C4攻撃」
大音量で煽る「サポート詐欺」の被害、端末内部に学生情報 - 名大
メール送信した資料に物件オーナーの個人情報 - 長谷工ライブネット