Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

通販サイト「日本きらり」で顧客情報が閲覧可能に - 出光クレジット

出光クレジットが運営する通販サイト「日本きらり」において、2カ月以上にわたり顧客情報へインターネット経由でアクセス可能な状態だったことがわかった。

閲覧可能となっていたのは、2月15日から5月2日にかけて、出光カードのポイントサービスにより、同サイトの商品をポイントと交換した4015人をはじめ、商品を購入した63人や、商品モニターを依頼した195人などあわせて4273人分の個人情報。

2月19日から5月20日にかけて、インターネット上に公開されており、検索エンジンにも登録されたという。申込者の氏名、届け先の氏名、住所、電話番号などが含まれる。被害などは確認されていない。

2月にシステムの改良を行ったが、商品発送データを管理するサーバ領域に対し、アクセス制限を実施していなかった。同社では監督官庁へ事態を報告。関係者に謝罪する書面を送付する。またシステムを修正しており、検索サイトに情報の削除を要請し、削除を確認したとしている。

(Security NEXT - 2013/05/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

発電事業者や小売電気事業者のメアド流出 - 中電
メール誤送信で利用者3294人分のメアド流出 - 兵庫県立図書館
入試受験予定者への案内メール誤送信でメアド流出 - 兵庫大
SEO支援サービスに不正アクセス - アカウント情報流出の可能性
保守契約顧客向けメールで誤送信、メアド2250件流出 - 日本オーチス
情報提供メール1450件を誤送信、メアドが流出 - 機器販売会社
国保加入者情報入りUSBメモリが3月以降所在不明 - 所沢市
貸会議室利用者向けメールで誤送信、メアド1875件流出 - サンフロンティア不動産
フィッシングで複数職員がアカウントが乗っ取り被害 - 新潟大
メール誤送信で委託先担当者情報など流出 - 東京都公園協会