ザイオン、顧客情報を流出 - 検索サイトから複数のユーザーがアクセス

IT関連サービスを展開するザイオンは、サーバのメンテナンス時における運用ミスにより、同社の顧客情報821件が流出したと発表した。

流出したのは、同社のイベントの際に使用した顧客情報821件。顧客の氏名、電話番号、メールアドレス、会社名、会社住所などが含まれる。

漏洩は4月5日に判明。調査により外部からのアクセスは33件あったことがわかった。検索エンジンのキャッシュにも一時保存されたが、キャッシュへのアクセス数は把握できていない。

流出の原因は、イベントに用いられたデータがメインテナンス時にミスにより削除されなかったためで、外部からアクセスできる状態だった。その後の定期的なチェック体制も不十分だったとしている。

同社では該当データをサイト上から削除。検索サイト側に残っているキャッシュについても削除依頼をした。今後は個人情報保護に向けて社内体制を強化して、再発防止に取り組むとしている。

（Security NEXT - 2006/04/10 ） ツイート

PR

関連記事

ワンコインチケットの申込フォームで設定ミス - 佐賀バスケチーム
投票所で作成した衆院選投票録が所在不明 - 横浜市鶴見区
ランサム攻撃でシステム障害、一部業務に影響 - 医薬品卸
JetBrains「TeamCity」にAPI露出の脆弱性 - ゲストも悪用可能
3月はフィッシング報告数が約2倍 - 悪用URLは4倍超
「SandboxJS」にサンドボックス回避のRCE脆弱性
「Exim」に複数脆弱性 - 「クリティカル」との評価も
「pgAdmin 4」に複数脆弱性 - 認証情報漏洩や任意コマンド実行のおそれ
オブジェクトストレージ「Dell ECS」「ObjectScale」に深刻な脆弱性
アルバイト応募者情報が流出、従業員SNS投稿で - 餃子専門店