システム不具合で個人情報が流出 - インデックス・コミュニケーションズ

インデックスグループで、出版事業を展開するインデックス・コミュニケーションズは、システムの不備により一部顧客情報が流出したと発表した。

2007年11月より実施している「香水選び完全FILE 2008年度版」のアンケートシステムに不具合が見つかったもの。同社によれば、通信プロトコルに誤ってHTTPを利用し、本来利用するはずだったSSLによる暗号化が行われず、さらに一定条件下において直前に回答した一部利用者の情報が表示されてしまったという。

2月28日に利用者から本人とは関係ない別の利用者の個人情報が表示されているとの指摘を受けて判明し、同社調査で2007年11月から2008年1月にかけて実施した別の2種類のアンケートでも同様の問題が発生、最大48人分の個人情報が閲覧された可能性があることがわかった。閲覧された可能性がある4人を含む142人については、通信が暗号化されていなかった。

同社では、連絡が取れた顧客について情報漏洩のおそれがある利用者に対して500円の金券を送付する。また44人についてはユーザーが特定できていないことから、調査を希望するユーザーに対しては個別に対応するという。

（Security NEXT - 2008/03/28 ） ツイート

PR

関連記事

アップデートしたシステムの不具合で会員情報が閲覧可能に - JBBF
ランサム被害で利用者や建物情報が流出か - 住宅性能評価センター
厚労省の「マイジョブ・カード」、別人情報が表示される不具合
認定農業者に調査票を誤送付、名簿の宛名と住所にずれ - 三重県
問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
サイクリングイベント申込フォームでミス、個人情報が流出 - 倉敷市
「弥生のかんたん開業届」で不具合 - データに他利用者情報
キャンペーン応募者の個人情報が閲覧可能に - コムテック
ミニストップ通販サイトで個人情報流出 - データ加工ミスで
洋菓子通販サイトで不具合 - 配送先情報を誤表示