個人情報流出の原因は設定不備 - メナードが調査結果
日本メナード化粧品が運営するウェブサイトから個人情報が外部へ流出した問題で、同社では調査結果を明らかにした。
同社では、4月13日に関連サイトから個人情報165件が流出した可能性を公表、その後の調査を進めていた。同社によれば、2006年12月30日から2007年4月10日にかけて、「薬用リシアルEXサイト」の「リシアルスタイル」ページや、「フェイシャルサロンサイト」における資料請求、同社サイトの「お問い合わせ」などを利用した顧客の個人情報が外部へ流出していることが判明したという。
含まれる個人情報は、氏名や住所、電話番号、メールアドレス、年齢や性別、職業のほか、担当者との間で送受信した内容など。同社によると今回の事故原因はメールにおけるセキュリティの設定不備で、外部から閲覧できる状態になった。
同社では問題が発生したシステムを停止し、ウェブサイトで受け付けた個人情報を閲覧するコンピュータを1台に限定したという。またセキュリティの設定変更後、閲覧できない状態であることを確認、関連する顧客へ謝罪する書面を送付した。ウェブサイトについては、システムを変更し、漏洩の可能がなくなったとして公開を再開している。
(Security NEXT - 2007/05/15 )
ツイート
PR
関連記事
ランサム被害でシステム障害、グループ各社に影響 - テイン
公開PDF資料に個人情報、県注意喚起きっかけに判明 - 菊池市
小学校で個人票を誤配布、マニュアルの認識不十分で - 大阪市
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加
