連結子会社の顧客情報1647件が流出 - DeNA
2006年7月にディー・エヌ・エーの連結子会社化となったエアーリンクの顧客情報1647件がインターネット経由で外部へ流出したことがわかった。
流出したのは、同社が1999年10月から2004年10月までエアーリンクが運営していたホームページ作成サービス「エアーリンクコミュニティ」の顧客情報1647件。氏名、電話番号、メールアドレス、生年月日などが含まれる。
インターネット上からこれらの個人情報へアクセス可能であることが10月19日に判明。その後の調査により、ウェブサーバの設定ミスのため、1999年10月15日から2006年10月19日まで閲覧できる状態にあったことがわかった。
ミス発覚後に、データをサーバから削除し、外部からサーバへのアクセスできないよう設定を変更した。該当する顧客に連絡し、説明と謝罪を行っている。
同社は、2006年7月にディー・エヌ・エーの連結子会社となったばかり。親会社であるディー・エヌ・エーでは今回の事件を受け、グループ全体で個人情報保護体制の強化に取り組み、再発防止に努めたいとしている。
(Security NEXT - 2006/10/24 )
ツイート
PR
関連記事
「FortiBleed」に国内組織の情報も - 影響調査など実施を
札幌市内の郵便局、一部郵便物が所在不明に
海外グループ2社にサイバー攻撃、影響など調査 - サッポロHD
通話品質検証用の一部サーバでデータ侵害のおそれ - ソフツー
プロジェクト申込フォームで設定ミス、既存回答が閲覧可能に - NPO法人
DB管理ツール「pgAdmin 4」に脆弱性 - 3件が「クリティカル」
Synology製NAS向けのメールサーバアドオンに深刻な脆弱性
「OpenDJ」にクリティカル脆弱性 - アップデートで修正
「Node.js」に12件の脆弱性 - 修正版を公開
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正
