公開領域に残存した移行用データが外部流出、個人情報約1.2万人分 - HIS
外部サイトで同サイトに関する記載があり、同社がアクセス状況を確認したところ、圧縮したファイルが外部の第三者によってダウンロードされていたことが判明。
ウェブサイトのリニューアルにおいて、旧サイトよりデータを移行する際に利用したデータが、誤って公開領域に保存されたままの状態だったという。
今回の問題を受け、同社では観光庁、個人情報保護委員会のほか、日本旅行業協会やプライバシーマーク制度の運用機関である日本情報経済社会推進協会(JIPDEC)に事態を報告した。また関連するツアーの申込者に対し、メールで事情を説明する。
他オンライン予約サイトに関しては、今回問題が生じたシステムとは異なるシステムで運用されており、影響を否定した。
(Security NEXT - 2017/08/22 )
ツイート
関連リンク
PR
関連記事
税関の入国者申告データが消失 - アプリ改修作業のエラー対応ミスで
委託先サイトで個人情報流出、脅迫メール届く - 神奈川県
複数サーバがランサム被害、診療に影響なし - 京都府内の病院
データセンターのサーバより情報流出の可能性 - 東邦化学工業
児童保育所で個人情報入りUSBメモリを紛失 - 函南町
複数サーバでランサムウェア被害 - 産業機器メーカー
多数システムでランサム被害、復旧や事業継続に追われる - ならコープ
ランサム被害で個人情報流出の可能性、データは復元 - JA大潟村
顧客情報紛失、閉店作業忙しく管理なおざりに - 化粧品販売店
尼崎市全住民の個人情報入りUSBメモリ、カバンごと発見される