誤ってサイト上に顧客リストを保存、2年以上にわたり閲覧可能に

データベースサービスを展開するトムソン・ロイターサイエンティフィックのウェブサイトにおいて、一部利用者の個人情報が2年以上にわたり閲覧できる状態だったことがわかった。

トムソンコーポレーションによれば、誤って公開したリストは、2006年8月11日の時点でメールマガジン「トムソンファーマアップデート」の受信を希望した274人分のメールアドレス。48人分には氏名が含まれていたほか、メールアドレスから氏名を特定できるケースも79人分あった。

同社では2006年11月24日にトムソンファーマに関する案内メールを配信し、同内容をウェブサイト上へ掲載したが、その際に誤って配信リストをサーバ上へ保存してしまったという。問題のリストに対し、サイト上からリンクはされていなかったもの、検索機能により2006年11月24日から2009年3月6日まで閲覧できる状態だった。

3月5日に顧客から指摘受け、問題が発覚、同社では問題のファイルを削除し、関連する顧客へメールで謝罪した。

（Security NEXT - 2009/03/27 ） ツイート

PR

関連記事

Twitter、自社からのアカウント情報流出を否定 - 流出原因は外部サイトで大半はスパムアカウント
JR関連会社運営の通販サイトで顧客情報が閲覧可能に
人気アプリとそっくりな不正アプリに注意 - 公式サイト上でも警戒を
「The Movie」だけじゃない「個人情報窃取アプリ」は44件 - AKBやアダルト便乗、レシピアプリも
市サイトから個人情報流出、研修中の誤操作で - 福島市
ホームレス自立支援施設入所者の個人情報を誤ってアップロード - 名古屋市委託先
個人情報流出で停止した「行政情報検索システム」を再開 - さいたま市
PCがウイルス感染、アカウント情報や個人情報が流出の可能性 - 国交省
水道局でシステム設定ミス、個人情報が一時閲覧可能に - 新潟市
滞納者情報など匿名化せずに誤って公開 - さいたま市