Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

顧客のカード情報がネット上で閲覧可能に - 投資情報サービス会社

投資情報サービスを展開するグローバルリンクアドバイザーズは、2007年9月25日から同年11月13日にかけて顧客情報を誤ってインターネット上で公開したと発表した。外部からのアクセスも確認されている。

外部から閲覧が可能だったのは、同社サービスに2007年7月8日までに入会し、カードを利用した顧客のクレジットカード情報。氏名、カード番号、有効期限が含まれる。原因は、システム入替え時の作業ミスで、テストサーバ上で入替え作業を実施したが、データを削除せず、ネット上で不特定多数が閲覧できる状態だったという。

データに対して17件のアクセスが確認されており、最大2537件分が流出したとみられている。同社では、すでに問題のデータを削除しており、関連するクレジットカード会社に対策を依頼した。さらに関連する顧客に対してもメールで連絡し、事実説明を行っている。

(Security NEXT - 2007/11/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

医療費の検査資料が所在不明、誤廃棄か - 会計検査院
ぴあチケットリセールサイトでキャッシュ設定ミス - 個人情報を誤表示
「Firefox 140」がリリース - 脆弱性13件を解消
「FortiOS」などFortinet複数製品に脆弱性 - アップデートを
個情委、学校の個人情報事故に注意喚起 - 紛失が5割弱、ICT化の影響も
「Cisco ISE」に深刻な脆弱性、root権限奪取も - 修正版を公開
「NetScaler ADC/Gateway」にゼロデイ脆弱性 - 早急に更新を
企業や団体宛ての同報メール件名にメールアドレスを誤記載 - 佐賀県
避難行動要支援者名簿が所在不明、差替時に判明 - 一関市
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保