誤ってサイト上に顧客リストを保存、2年以上にわたり閲覧可能に

データベースサービスを展開するトムソン・ロイターサイエンティフィックのウェブサイトにおいて、一部利用者の個人情報が2年以上にわたり閲覧できる状態だったことがわかった。

トムソンコーポレーションによれば、誤って公開したリストは、2006年8月11日の時点でメールマガジン「トムソンファーマアップデート」の受信を希望した274人分のメールアドレス。48人分には氏名が含まれていたほか、メールアドレスから氏名を特定できるケースも79人分あった。

同社では2006年11月24日にトムソンファーマに関する案内メールを配信し、同内容をウェブサイト上へ掲載したが、その際に誤って配信リストをサーバ上へ保存してしまったという。問題のリストに対し、サイト上からリンクはされていなかったもの、検索機能により2006年11月24日から2009年3月6日まで閲覧できる状態だった。

3月5日に顧客から指摘受け、問題が発覚、同社では問題のファイルを削除し、関連する顧客へメールで謝罪した。

（Security NEXT - 2009/03/27 ） ツイート

PR

関連記事

開示したNPO法人事業報告書で墨塗り漏れが判明 - 山口県
検索用目録と誤って個人情報含むファイルを誤公開 - 新潟県
中学校で生徒の個人情報含むUSBメモリを紛失 - 高槻市
ランサム被害で利用者や建物情報が流出か - 住宅性能評価センター
学生の個人情報が閲覧可能に、フォームの設定ミスで - 近畿大
特別支援学校で生徒の個人情報含む動画を誤公開 - 埼玉県
企画の情報募集フォームで個人情報が閲覧可能に - ローカル情報誌
ファイルを取り違え、町民の個人情報を誤って公開 - 綾町
国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収
筆耕者が卒業証書の写真をインスタ投稿、匿名電話で判明 - 東京都