顧客のカード情報がネット上で閲覧可能に - 投資情報サービス会社

投資情報サービスを展開するグローバルリンクアドバイザーズは、2007年9月25日から同年11月13日にかけて顧客情報を誤ってインターネット上で公開したと発表した。外部からのアクセスも確認されている。

外部から閲覧が可能だったのは、同社サービスに2007年7月8日までに入会し、カードを利用した顧客のクレジットカード情報。氏名、カード番号、有効期限が含まれる。原因は、システム入替え時の作業ミスで、テストサーバ上で入替え作業を実施したが、データを削除せず、ネット上で不特定多数が閲覧できる状態だったという。

データに対して17件のアクセスが確認されており、最大2537件分が流出したとみられている。同社では、すでに問題のデータを削除しており、関連するクレジットカード会社に対策を依頼した。さらに関連する顧客に対してもメールで連絡し、事実説明を行っている。

（Security NEXT - 2007/11/28 ） ツイート

PR

関連記事

Zoomに複数脆弱性、クライアントやSDKなど広く影響
研究成果公表サイトが改ざん、サイトを停止 - 愛媛大
元従業員が顧客リストの窃盗容疑で逮捕 - 大和証券
データ流出の可能性が判明、1年以上前から不審通信 - 沖電気
11月のフィッシング攻撃、「報告件数」「URL件数」ともに高水準
パナソニックのサーバにサイバー攻撃 - 6月以降複数回にわたり
入国者健康確認システムで不具合、他申請者からパスポートなど閲覧可能に
「Movable Type」ベースの「PowerCMS」にも深刻な脆弱性
ウェブメールクライアント「Roundcube」に深刻な脆弱性 - アップデートを強く推奨
「Zoho ManageEngine ServiceDesk Plus」に深刻な脆弱性 - APT攻撃の対象に