Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネットはがき「e便」で一部顧客情報が流出 - 検索エンジンで閲覧可能に

ピー・エフ・ビーは、ネットはがきサービス「e便」において、一部顧客情報がインターネット上で漏洩したと発表した。

会員が作成したハガキのデータが、2008年1月3日から5月26日までインターネット上から閲覧できる状態となっていたもの。5月21日に検索サイトに個人情報が掲載されているとの連絡を顧客から受け、問題に気が付いたという。

送信相手の宛名や勤務先、役職、住所、電話番号、メールアドレスなど個人情報439件が登録されており、問題の期間に237件のアクセスが行われていた。

送信先を一括登録のため、データをアップロードする際に、一時的にバックアップデータが保存され、通常作業後に削除される仕様だったが、正常に削除されず、さらにアクセス制限がかかっていなかった。

同社ではデータの削除やシステムの改修を実施。検索サイトへキャッシュデータの削除を依頼し、削除を確認した上で顧客へ謝罪した。また経済産業省へ事故の報告を行っている。

二次被害の報告などは受けていないが、同社では引き続き検索サイトのキャッシュについて監視を実施するとしている。

(Security NEXT - 2008/06/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

漫才コンテスト「M-1」のプレス向けメールで誤送信 - 朝日放送
サービス案内メール誤送信で顧客のメアド流出 - 人材支援サービス会社
採用情報の案内メール誤送信でメアド流出 - 瀬戸内市
操作ミス重なりメール誤送信でメアド流出 - 横浜市
メール誤送信で製品モニター応募者のメアド流出 - 大王製紙
スキャンした答案用紙を模範解答と誤り配信 - 佐賀県の高校
職員が同窓会目的で個人情報照会システムを利用 - 前橋市
入試情報サイトで個人情報が閲覧可能に - 京都精華大
図書館のウェブサーバから個人情報流出の可能性 - 島根大
メール誤送信で助成金交付団体のメアド流出 - 環境再生保全機構