Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

シニア向け情報提供サイトで会員情報が一時閲覧可能に - 一部カード情報も

シニア向けに雇用や趣味などの情報を提供する会員制サイト「narp club」において、会員1万3690人の個人情報がネット上から閲覧可能な状態だったことがわかった。

同サイトを運営するベネフィット・ワンによれば、5月17日から6月7日までの間、同サイトの個人会員、およびすでに退会している会員1万3690人の個人情報が、外部から閲覧可能な状態だったという。また毎日コムネットの株主優待制度の利用者情報も一部含まれる。

保存されていた情報は会員によって異なり、約6600人については氏名、住所、電話番号、メールアドレスなどが閲覧可能だった。また1428件については銀行口座番号が、277件についてはクレジットカード情報が含まれ、それ以外の会員についても氏名が記載されていた。

同社によれば、委託先がサーバの入れ替えを行った際、利用したテストサーバにデータが残存。設定ミスがありインターネット経由で個人情報が閲覧可能な状態になったという。データはすでに削除し、現在は閲覧できない状態になっており、不正利用なども確認されていない。

同社では、対象となる会員に個別に連絡するとともに、カード会社と連携して不正利用を監視するなどの対応を行うとしている。

(Security NEXT - 2011/06/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ふるさと納税寄付者へのメールで誤送信 - 様似町
メール誤送信で利用者3294人分のメアド流出 - 兵庫県立図書館
保守契約顧客向けメールで誤送信、メアド2250件流出 - 日本オーチス
一部フランチャイズ店舗の顧客情報がネット上で閲覧可能に - モスバーガー
会員の個人情報がネット上で閲覧可能に - 輸入家電販売サイト
個人情報含む資料を学生が持ち去り放置 - 明石高専
個人情報含む町議会資料を3カ月にわたり公開 - 東浦町
観戦会参加者の個人情報が閲覧可能に、申込フォームが公開設定 - 大分トリニータ
誤送信で学生のメールアドレスが流出 - 東京音大
一部商品購入者の個人情報が閲覧可能に - テニス関連サイト