Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

誤ってサイト上に顧客リストを保存、2年以上にわたり閲覧可能に

データベースサービスを展開するトムソン・ロイターサイエンティフィックのウェブサイトにおいて、一部利用者の個人情報が2年以上にわたり閲覧できる状態だったことがわかった。

トムソンコーポレーションによれば、誤って公開したリストは、2006年8月11日の時点でメールマガジン「トムソンファーマアップデート」の受信を希望した274人分のメールアドレス。48人分には氏名が含まれていたほか、メールアドレスから氏名を特定できるケースも79人分あった。

同社では2006年11月24日にトムソンファーマに関する案内メールを配信し、同内容をウェブサイト上へ掲載したが、その際に誤って配信リストをサーバ上へ保存してしまったという。問題のリストに対し、サイト上からリンクはされていなかったもの、検索機能により2006年11月24日から2009年3月6日まで閲覧できる状態だった。

3月5日に顧客から指摘受け、問題が発覚、同社では問題のファイルを削除し、関連する顧客へメールで謝罪した。

(Security NEXT - 2009/03/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

入試情報サイトで個人情報が閲覧可能に - 京都精華大
図書館のウェブサーバから個人情報流出の可能性 - 島根大
振込詐欺被害者の個人情報を誤ってネット公開 - 大阪府
長野県、なりすまし職員に公文書渡す - 確認口頭のみで
公開領域に残存した移行用データが外部流出、個人情報約1.2万人分 - HIS
統計調査員証を紛失、偽調査に注意呼びかけ - 市原市
仲介事業者情報へ外部からアクセス - 飯田産業
ポイントカード申込書が所在不明、2カ月分の郵送が未着 - キリン堂
職員採用試験で受験者本人以外の全受験票を誤交付 - 静岡県
保管文書台帳に個人名、配慮必要な情報も - 長崎県