システム不具合で個人情報が流出 – インデックス・コミュニケーションズ

インデックスグループで、出版事業を展開するインデックス・コミュニケーションズは、システムの不備により一部顧客情報が流出したと発表した。

2007年11月より実施している「香水選び完全FILE 2008年度版」のアンケートシステムに不具合が見つかったもの。同社によれば、通信プロトコルに誤ってHTTPを利用し、本来利用するはずだったSSLによる暗号化が行われず、さらに一定条件下において直前に回答した一部利用者の情報が表示されてしまったという。

2月28日に利用者から本人とは関係ない別の利用者の個人情報が表示されているとの指摘を受けて判明し、同社調査で2007年11月から2008年1月にかけて実施した別の2種類のアンケートでも同様の問題が発生、最大48人分の個人情報が閲覧された可能性があることがわかった。閲覧された可能性がある4人を含む142人については、通信が暗号化されていなかった。

同社では、連絡が取れた顧客について情報漏洩のおそれがある利用者に対して500円の金券を送付する。また44人についてはユーザーが特定できていないことから、調査を希望するユーザーに対しては個別に対応するという。

（Security NEXT - 2008/03/28 ） ツイート

PR

関連記事

リクルートの婚活サービス、会員住所がすべて表示される不具合
システム不具合でメールアドレス流出 - コンサルティング会社
「一休.com」で不具合、スマホ上で別のユーザーの個人情報が閲覧可能に
OCNで他利用者のメールパスワードを変更できる不具合、メール受信も可能に
NTTドコモ、情報漏洩や障害で役員報酬をカット - スマホ環境整備で1600億円を投資
NTTドコモのスマホサービスで他利用者のメルアドに置き換わる不具合 - 10万件に影響か
Googleの決済サービスで購入者情報を閲覧できる不具合
通販サイトで顧客情報が閲覧できる不具合 - 丸井今井
システム不具合で安否システムの情報が他登録者より閲覧可能に - 東北大
メールのウイルスチェックサービスに不具合、メールアドレスが流出 - イッツコム