Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネットはがき「e便」で一部顧客情報が流出 - 検索エンジンで閲覧可能に

ピー・エフ・ビーは、ネットはがきサービス「e便」において、一部顧客情報がインターネット上で漏洩したと発表した。

会員が作成したハガキのデータが、2008年1月3日から5月26日までインターネット上から閲覧できる状態となっていたもの。5月21日に検索サイトに個人情報が掲載されているとの連絡を顧客から受け、問題に気が付いたという。

送信相手の宛名や勤務先、役職、住所、電話番号、メールアドレスなど個人情報439件が登録されており、問題の期間に237件のアクセスが行われていた。

送信先を一括登録のため、データをアップロードする際に、一時的にバックアップデータが保存され、通常作業後に削除される仕様だったが、正常に削除されず、さらにアクセス制限がかかっていなかった。

同社ではデータの削除やシステムの改修を実施。検索サイトへキャッシュデータの削除を依頼し、削除を確認した上で顧客へ謝罪した。また経済産業省へ事故の報告を行っている。

二次被害の報告などは受けていないが、同社では引き続き検索サイトのキャッシュについて監視を実施するとしている。

(Security NEXT - 2008/06/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

保守契約顧客向けメールで誤送信、メアド2250件流出 - 日本オーチス
情報提供メール1450件を誤送信、メアドが流出 - 機器販売会社
国保加入者情報入りUSBメモリが3月以降所在不明 - 所沢市
貸会議室利用者向けメールで誤送信、メアド1875件流出 - サンフロンティア不動産
フィッシングで複数職員がアカウントが乗っ取り被害 - 新潟大
メール誤送信で委託先担当者情報など流出 - 東京都公園協会
顧客向けメールで誤送信、CCにメアド620件 - 沖縄電
慶大、AO入試出願者の関連書類を誤表示 - システム不具合で
防災対策要請メールを誤送信、診療所のメアド流出 - 山口県
メール誤送信で職員採用試験申込者のメアド流出 - 長野県