Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

社外協力者の個人情報が流出した可能性、関連情報がネット上に - ユニクロ

ユニクロは、国内外の社外協力者に関する個人情報が流出した可能性があることを明らかにした。情報を管理していたウェブサイトの関連情報が15カ月以上にわたりインターネット上で公開された状態だったという。

同社によれば、商品開発や販売促進などで同社に協力する関係者の個人情報を管理するウェブサイトのURLやユーザーID、パスワードが、2017年9月1日から2019年1月16日早朝にかけてインターネット上で公開されていたもの。

問題のウェブサイトでは、国内448人、海外356人の社外協力者の氏名や住所、電話番号、生年月日、性別、メールアドレス、職業、業種、子どもの有無などの個人情報を管理しており、これらの情報が流出した可能性がある。

1月15日夜に同社従業員が発見。同サイトを管理する委託が翌16日早朝に情報を削除した。また同日昼までにパスワードを変更し、アクセスを制限したという。

同社では、対象となる社外協力者に対し、説明と謝罪を進めている。またオンラインストアや店舗、アプリなど、同社が保有する顧客情報の流出については否定している。

(Security NEXT - 2019/01/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

顧客情報含むファイルがアクセス可能な状態に - まつ毛エクステ店
学内用掲示板でアクセス制限不備、個人情報流出の可能性 - 吉備国際大
農業従事者向けメールで誤送信 - 富山県
出前アプリ「LINEデリマ」で不具合 - 他顧客情報に書き換わる
開発途中の情報サイトが閲覧可能に、個人情報も - 滋賀県
動画視聴の案内メールを誤送信 - NSCAジャパン
お知らせメール誤送信で患者のメアド流出 - 広島の産婦人科
メールアドレス確認メールで誤送信 - 神戸市産業振興財団
SNSサイト「ふどうさん女子」で一部会員情報が閲覧可能に
Ruby技術者認定試験の合格者リストを誤って公開 - 一部GDPRの影響も