ザイオン、顧客情報を流出 - 検索サイトから複数のユーザーがアクセス

IT関連サービスを展開するザイオンは、サーバのメンテナンス時における運用ミスにより、同社の顧客情報821件が流出したと発表した。

流出したのは、同社のイベントの際に使用した顧客情報821件。顧客の氏名、電話番号、メールアドレス、会社名、会社住所などが含まれる。

漏洩は4月5日に判明。調査により外部からのアクセスは33件あったことがわかった。検索エンジンのキャッシュにも一時保存されたが、キャッシュへのアクセス数は把握できていない。

流出の原因は、イベントに用いられたデータがメインテナンス時にミスにより削除されなかったためで、外部からアクセスできる状態だった。その後の定期的なチェック体制も不十分だったとしている。

同社では該当データをサイト上から削除。検索サイト側に残っているキャッシュについても削除依頼をした。今後は個人情報保護に向けて社内体制を強化して、再発防止に取り組むとしている。

（Security NEXT - 2006/04/10 ） ツイート

PR

関連記事

「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
県サイト資料に非公開の個人情報、マスキング未処理 - 静岡県
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
自治体委託イベントの申込フォームに不備 - 個人情報が閲覧可能に
サイバー攻撃被害が判明、内部情報へアクセスされた痕跡 - BBT
個人情報含む記憶媒体紛失、教諭2人を懲戒処分 - 北海道
「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局