検索サイトのキャッシュ上に顧客情報流出 - らでぃっしゅぼーや

有機野菜や無添加食品の販売事業などを展開するらでぃっしゅぼーやは、同社が運営する通販サイト「PICODELI（ピコデリ）」の顧客情報が、一時検索サイト上にキャッシュとして登録されていたと発表した。すでに削除は完了しているという。

同社では、2007年11月にサーバの設定ミスにより、顧客の個人情報が外部から閲覧できる状態となる事故が発生。事故を公表して設定の変更など対応していたが、2008年1月27日に同社顧客の指摘により、閲覧可能だったデータが検索サイト上のキャッシュに流出していたことが、あらたに判明したという。

流出したのは、同サイトで商品を購入した顧客情報609件で、氏名や住所、電話番号など含まれる。2007年7月9日から2008年2月18日まで閲覧できる状態だった。同社では、検索エンジンの運営会社へ削除を依頼し、すでに同社で削除を確認したとしている。

同社では、所管官庁である経済産業省へ事故を報告。また関連する顧客に対して再度謝罪のメールと書面の送付した。また不正利用の報告は受けていないが、引き続き検索サイトのキャッシュについて監視するとしている。

（Security NEXT - 2008/02/20 ） ツイート

PR

関連記事

2024年1Qの脆弱性届け出は243件 - 前四半期比約2割減
フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人
教員や学生宛てのメールで個人情報含むファイルを誤添付 - 山口大
「Node.js」向けMySQLクライアントにRCE脆弱性
子会社元従業員、ネットバンク経由で3.5億円を横領 - ホッカンHD
クラウド保存した進路アンケートが生徒からも閲覧可能に - 都立中等学校
「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を
Ivanti製モバイル管理製品「Avalanche」に深刻な脆弱性 - 一部PoCが公開済み
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian