誤ってサイト上に顧客リストを保存、2年以上にわたり閲覧可能に

データベースサービスを展開するトムソン・ロイターサイエンティフィックのウェブサイトにおいて、一部利用者の個人情報が2年以上にわたり閲覧できる状態だったことがわかった。

トムソンコーポレーションによれば、誤って公開したリストは、2006年8月11日の時点でメールマガジン「トムソンファーマアップデート」の受信を希望した274人分のメールアドレス。48人分には氏名が含まれていたほか、メールアドレスから氏名を特定できるケースも79人分あった。

同社では2006年11月24日にトムソンファーマに関する案内メールを配信し、同内容をウェブサイト上へ掲載したが、その際に誤って配信リストをサーバ上へ保存してしまったという。問題のリストに対し、サイト上からリンクはされていなかったもの、検索機能により2006年11月24日から2009年3月6日まで閲覧できる状態だった。

3月5日に顧客から指摘受け、問題が発覚、同社では問題のファイルを削除し、関連する顧客へメールで謝罪した。

（Security NEXT - 2009/03/27 ） ツイート

PR

関連記事

公開講座を案内する一斉メールで送信ミス - 東北学院大
公開報告書に個人情報、マスキング処理に不備 - 名古屋市
SNS公開のインタビュー動画に患者が映り込み - 大田記念病院
ふるさと納税寄付者の非公開氏名をサイトに誤掲載 - 八重瀬町
ランサム被害で個人情報流出の可能性 - エネサンスHD
アルバイト応募者情報が流出、従業員SNS投稿で - 餃子専門店
医療機関関係者向けの感染症週報速報メールで誤送信 - 新潟県
松山市営住宅の入居者情報が流出 - 指定管理者がランサム被害
セミナー配布資料と同じ場所に参加者名簿を誤保存 - 社労士会連合会
市議会議員がブログに小学校入学生名簿を掲載 - 認識不足で