ザイオン、顧客情報を流出 - 検索サイトから複数のユーザーがアクセス

IT関連サービスを展開するザイオンは、サーバのメンテナンス時における運用ミスにより、同社の顧客情報821件が流出したと発表した。

流出したのは、同社のイベントの際に使用した顧客情報821件。顧客の氏名、電話番号、メールアドレス、会社名、会社住所などが含まれる。

漏洩は4月5日に判明。調査により外部からのアクセスは33件あったことがわかった。検索エンジンのキャッシュにも一時保存されたが、キャッシュへのアクセス数は把握できていない。

流出の原因は、イベントに用いられたデータがメインテナンス時にミスにより削除されなかったためで、外部からアクセスできる状態だった。その後の定期的なチェック体制も不十分だったとしている。

同社では該当データをサイト上から削除。検索サイト側に残っているキャッシュについても削除依頼をした。今後は個人情報保護に向けて社内体制を強化して、再発防止に取り組むとしている。

（Security NEXT - 2006/04/10 ） ツイート

PR

関連記事

研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
障害復旧作業用HDDが所在不明、内部の生徒情報 - 浦添市
元職員が個人情報を持出、サークル勧誘に利用 - 横須賀市の病院
サーバデータが暗号化被害、内部に個人情報 - タカカツグループHD
「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
「Apache Spark」のログ処理に脆弱性 - アップデートで修正
「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも
セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
体験型サービスの会員向けメールで誤送信 - キリンビール