Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネットはがき「e便」で一部顧客情報が流出 - 検索エンジンで閲覧可能に

ピー・エフ・ビーは、ネットはがきサービス「e便」において、一部顧客情報がインターネット上で漏洩したと発表した。

会員が作成したハガキのデータが、2008年1月3日から5月26日までインターネット上から閲覧できる状態となっていたもの。5月21日に検索サイトに個人情報が掲載されているとの連絡を顧客から受け、問題に気が付いたという。

送信相手の宛名や勤務先、役職、住所、電話番号、メールアドレスなど個人情報439件が登録されており、問題の期間に237件のアクセスが行われていた。

送信先を一括登録のため、データをアップロードする際に、一時的にバックアップデータが保存され、通常作業後に削除される仕様だったが、正常に削除されず、さらにアクセス制限がかかっていなかった。

同社ではデータの削除やシステムの改修を実施。検索サイトへキャッシュデータの削除を依頼し、削除を確認した上で顧客へ謝罪した。また経済産業省へ事故の報告を行っている。

二次被害の報告などは受けていないが、同社では引き続き検索サイトのキャッシュについて監視を実施するとしている。

(Security NEXT - 2008/06/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

県立施設の指定管理者がメール誤送信、個人情報やメアド流出 - 神奈川県
プレスリリースを誤送信、報道機関のメアド流出 - 札幌医科大
救命講習申込者への同報メールで誤送信 - 東京防災救急協会
中学生自殺問題の報告資料で墨塗り処理にミス - 神戸市
メール誤送信で学生のメアド流出 - 東京外大生協
県立体育センターでメール誤送信 - 神奈川県
複数の教委公開文書で個人情報の墨塗り処理にミス - 大阪市
個人情報を誤ってサイトで公開、墨塗りミスなど - 三田市
CAD製品のユーザー登録サイトに不正アクセス - エーアンドエー
再就職促進事業でメール誤送信、メアドが流出 - 下関市