ザイオン、顧客情報を流出 - 検索サイトから複数のユーザーがアクセス
IT関連サービスを展開するザイオンは、サーバのメンテナンス時における運用ミスにより、同社の顧客情報821件が流出したと発表した。
流出したのは、同社のイベントの際に使用した顧客情報821件。顧客の氏名、電話番号、メールアドレス、会社名、会社住所などが含まれる。
漏洩は4月5日に判明。調査により外部からのアクセスは33件あったことがわかった。検索エンジンのキャッシュにも一時保存されたが、キャッシュへのアクセス数は把握できていない。
流出の原因は、イベントに用いられたデータがメインテナンス時にミスにより削除されなかったためで、外部からアクセスできる状態だった。その後の定期的なチェック体制も不十分だったとしている。
同社では該当データをサイト上から削除。検索サイト側に残っているキャッシュについても削除依頼をした。今後は個人情報保護に向けて社内体制を強化して、再発防止に取り組むとしている。
(Security NEXT - 2006/04/10 )
ツイート
関連リンク
PR
関連記事
公開講座申込者向けの事前メールで誤送信 - 島根県立大
小学校で児童の個人情報含む絵画作品を紛失 - 大阪市
契約審査員がサポート詐欺被害、PC遠隔操作 - 海外貨物検査
システムにサイバー攻撃か、影響範囲を調査 - 日産化学
「SharePoint Server」の複数脆弱性悪用で対策呼びかけ - 米当局
データ分析可視化製品「Ivanti Xtraction」に複数脆弱性
「FortiOS」に複数脆弱性 - アップデートで修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
フィッシングURLが約4割減 - リンク使い回しも影響
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
