個人情報漏洩事件
誤ってサイト上に顧客リストを保存、2年以上にわたり閲覧可能に
ソーシャルブックマーク:
データベースサービスを展開するトムソン・ロイターサイエンティフィックのウェブサイトにおいて、一部利用者の個人情報が2年以上にわたり閲覧できる状態だったことがわかった。
トムソンコーポレーションによれば、誤って公開したリストは、2006年8月11日の時点でメールマガジン「トムソンファーマアップデート」の受信を希望した274人分のメールアドレス。48人分には氏名が含まれていたほか、メールアドレスから氏名を特定できるケースも79人分あった。
同社では2006年11月24日にトムソンファーマに関する案内メールを配信し、同内容をウェブサイト上へ掲載したが、その際に誤って配信リストをサーバ上へ保存してしまったという。問題のリストに対し、サイト上からリンクはされていなかったもの、検索機能により2006年11月24日から2009年3月6日まで閲覧できる状態だった。
3月5日に顧客から指摘受け、問題が発覚、同社では問題のファイルを削除し、関連する顧客へメールで謝罪した。
トムソン・ロイターサイエンティフィック
http://www.thomsonscientific.jp/
(Security NEXT - 2009/03/27更新)
本サイトの記事、図版等の無断転載を禁止します。
関連記事
年末年始公開番組の観覧者当選メールでアドレス472件が流出 - テレビ東京ユーザーの個人情報が検索サイトから閲覧可能な状態に - ゲーム情報サイト
チラシ配布中に鞄が盗難、顧客情報含むリストを紛失 - 不動産仲介会社
顧客情報が約1年にわたってネット上で閲覧可能に - 兵庫の楽器店
「Share」へ再流出させた人物を特定、再発信禁止の仮処分 - 神奈川県個人情報流出で
学会主催者や関連企業に関する情報がWinny流出 - オフィステイクワン
原子力機構のサーバに不正アクセス、国際会議参加者の個人情報が流出
職員の私用PCからファイル共有ソフト経由で情報が流出 - IPAが陳謝
転職情報サイトの個人情報流出について詳細を公表 - アイ・キュー
顧客情報を地図サイトで誤って公開 - NTT西日本関連会社
