Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

顧客情報が約1年にわたってネット上で閲覧可能に - 兵庫の楽器店

兵庫県で楽器店などを運営する新響は、新響楽器のウェブサイトにおいて、顧客の個人情報が約1年にわたってインターネット上で閲覧可能な状態だったことを明らかにした。

情報漏洩したのは、2008年7月4日から2009年6月7日までの間に、サイトから問い合わせフォームに入力された148件の顧客情報。氏名、住所、電話番号、メールアドレス、生年月日、問い合わせ内容などが含まれる。

2008年7月4日にサーバを移行した際、問い合わせフォームのプログラムに設定ミスがあり、そのまま公開したことから、2009年6月9日に外部から指摘されるまでの間、約1年にわたってネット上で閲覧できる状態だった。

同社は、運用の委託業者へ連絡し、同日10時半ごろに問題のデータを削除。ウェブサイトを一時閉鎖し、各検索エンジンにキャッシュの削除を依頼した。また関連顧客に対しては、メールで説明や謝罪を行っている。

(Security NEXT - 2009/06/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

観戦会参加者の個人情報が閲覧可能に、申込フォームが公開設定 - 大分トリニータ
誤送信で学生のメールアドレスが流出 - 東京音大
一部商品購入者の個人情報が閲覧可能に - テニス関連サイト
一部サービスでパスワードの正誤関係なく認証可能に - NTTPC
複数の教委公開文書で個人情報の墨塗り処理にミス - 大阪市
個人情報を誤ってサイトで公開、墨塗りミスなど - 三田市
タクシーポイントサービスで提供先以外から会員情報が閲覧可能に
市営駐輪場のウェブ申請に不具合、他人の身分証明書が閲覧可能に - 浦安市
Find Job!で一部求職者情報が外部よりアクセス可能な状態に
スマホ向けゲームでユーザー位置情報などが外部から閲覧可能に