Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

顧客のカード情報がネット上で閲覧可能に - 投資情報サービス会社

投資情報サービスを展開するグローバルリンクアドバイザーズは、2007年9月25日から同年11月13日にかけて顧客情報を誤ってインターネット上で公開したと発表した。外部からのアクセスも確認されている。

外部から閲覧が可能だったのは、同社サービスに2007年7月8日までに入会し、カードを利用した顧客のクレジットカード情報。氏名、カード番号、有効期限が含まれる。原因は、システム入替え時の作業ミスで、テストサーバ上で入替え作業を実施したが、データを削除せず、ネット上で不特定多数が閲覧できる状態だったという。

データに対して17件のアクセスが確認されており、最大2537件分が流出したとみられている。同社では、すでに問題のデータを削除しており、関連するクレジットカード会社に対策を依頼した。さらに関連する顧客に対してもメールで連絡し、事実説明を行っている。

(Security NEXT - 2007/11/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

Tenable製ツール用いたSaaS型のウェブアプリ脆弱性診断サービス
複数回にわたり改ざん被害、不正サイトへ誘導 - ソフトウェア開発会社
2017年の国内IoTセキュリティ製品市場は624億円、前年比20.5%増
小学校教員が個人情報写り込んだ画像をインスタ投稿 - 港区
なりすまし仮会員登録、約7時間に約29万件 - サンドラッグ
16.5%の企業がCSIRT設置 - 1001名以上では4割
コンテナ管理の「Kubernetes」に深刻な脆弱性
Q&AサイトのQuoraに不正アクセス - 利用者情報1億件が流出か
個人向けESET製品でモニターキャンペーン
産官学連携プラットフォームのメルマガで誤送信 - 大阪市