Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネットはがき「e便」で一部顧客情報が流出 - 検索エンジンで閲覧可能に

ピー・エフ・ビーは、ネットはがきサービス「e便」において、一部顧客情報がインターネット上で漏洩したと発表した。

会員が作成したハガキのデータが、2008年1月3日から5月26日までインターネット上から閲覧できる状態となっていたもの。5月21日に検索サイトに個人情報が掲載されているとの連絡を顧客から受け、問題に気が付いたという。

送信相手の宛名や勤務先、役職、住所、電話番号、メールアドレスなど個人情報439件が登録されており、問題の期間に237件のアクセスが行われていた。

送信先を一括登録のため、データをアップロードする際に、一時的にバックアップデータが保存され、通常作業後に削除される仕様だったが、正常に削除されず、さらにアクセス制限がかかっていなかった。

同社ではデータの削除やシステムの改修を実施。検索サイトへキャッシュデータの削除を依頼し、削除を確認した上で顧客へ謝罪した。また経済産業省へ事故の報告を行っている。

二次被害の報告などは受けていないが、同社では引き続き検索サイトのキャッシュについて監視を実施するとしている。

(Security NEXT - 2008/06/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

生徒写真公開ページURLと閲覧用PWを誤送信 - 大阪府
学内用掲示板でアクセス制限不備、個人情報流出の可能性 - 吉備国際大
学生アカウントが乗っ取り被害、スパムの踏み台に - 鹿屋体育大
農業従事者向けメールで誤送信 - 富山県
メール送信ミスで講習受講希望者のメアド流出 - 香川大
映画「おっさんずラブ」エキストラ応募者へのメールで誤送信
GW企画の案内メールで送信ミス - 東天紅
「J SPORTS」サイトの不具合、クレカ情報変更を別顧客に反映
公開サーバ上に2006年当時の学生情報 - 千葉大
指定低公害車申請受付の案内メールで誤送信 - 東京都