入力した個人情報が外部から閲覧できる状態に – 信濃毎日新聞

信濃毎日新聞が運営する長野県の情報サイト「信州Liveon」において、利用者の個人情報が外部から閲覧できる状態だったことがわかった。

閲覧可能になっていたのは、同サイトのリンク集およびスポーツ大会結果を投稿する際に入力された投稿者の氏名、電話番号、メールアドレスなど322件。2009年12月18日から2010年1月3日の間、外部の検索サイト経由で閲覧可能な状態になっていたという。

原因は入力されたデータの処理における設定の不備で、関係者からの指摘を受けて修正を行った。実際に外部から個人情報が閲覧されたケースは、6件確認されたという。

同社では、漏洩が確認された6人に対し事情説明と謝罪を行っている。

（Security NEXT - 2010/01/14 ） ツイート

PR

関連記事

サーバ経由の受け渡しで顧客情報が閲覧可能に - 日本メディアサプライ
リクルートの婚活サービス、会員住所がすべて表示される不具合
横須賀の「軍港めぐり」予約者情報が閲覧可能に - 原因はシステムエラー
JR関連会社運営の通販サイトで顧客情報が閲覧可能に
バスツアー案内メール誤送信でアドレス349件流出 - NEXCO中日本
PASMOの履歴照会サービスが一時停止 - 認証要素にセキュリティ上の懸念
「一休.com」で不具合、スマホ上で別のユーザーの個人情報が閲覧可能に
社内メールを外部へ誤送信、顧客情報が流出 - 商工ローン業者
市サイトから個人情報流出、研修中の誤操作で - 福島市
Googleの決済サービスで購入者情報を閲覧できる不具合