Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

誤ってサイト上に顧客リストを保存、2年以上にわたり閲覧可能に

データベースサービスを展開するトムソン・ロイターサイエンティフィックのウェブサイトにおいて、一部利用者の個人情報が2年以上にわたり閲覧できる状態だったことがわかった。

トムソンコーポレーションによれば、誤って公開したリストは、2006年8月11日の時点でメールマガジン「トムソンファーマアップデート」の受信を希望した274人分のメールアドレス。48人分には氏名が含まれていたほか、メールアドレスから氏名を特定できるケースも79人分あった。

同社では2006年11月24日にトムソンファーマに関する案内メールを配信し、同内容をウェブサイト上へ掲載したが、その際に誤って配信リストをサーバ上へ保存してしまったという。問題のリストに対し、サイト上からリンクはされていなかったもの、検索機能により2006年11月24日から2009年3月6日まで閲覧できる状態だった。

3月5日に顧客から指摘受け、問題が発覚、同社では問題のファイルを削除し、関連する顧客へメールで謝罪した。

(Security NEXT - 2009/03/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

関係者や一般人の画像データ含むカメラを紛失 - 大阪府
防災計画関連資料に個人情報、3年以上にわたり誤掲載 - 大阪府
説明会の参加者宛メールで誤送信 - 大阪府
小学校11校で指導要録や健康診断票を紛失、調査で判明 - 大阪市
個人情報含む町議会資料を3カ月にわたり公開 - 東浦町
観戦会参加者の個人情報が閲覧可能に、申込フォームが公開設定 - 大分トリニータ
学内サーバや教育システムに不正アクセス、個人情報が流出 - 佐賀県
「プレミアム・アウトレット」からの流出データ、5カ所で公開を確認
個人情報含む旧優生保護法関連の資料を公開 - 神奈川県
中学生自殺問題の報告資料で墨塗り処理にミス - 神戸市