顧客のカード情報がネット上で閲覧可能に - 投資情報サービス会社

投資情報サービスを展開するグローバルリンクアドバイザーズは、2007年9月25日から同年11月13日にかけて顧客情報を誤ってインターネット上で公開したと発表した。外部からのアクセスも確認されている。

外部から閲覧が可能だったのは、同社サービスに2007年7月8日までに入会し、カードを利用した顧客のクレジットカード情報。氏名、カード番号、有効期限が含まれる。原因は、システム入替え時の作業ミスで、テストサーバ上で入替え作業を実施したが、データを削除せず、ネット上で不特定多数が閲覧できる状態だったという。

データに対して17件のアクセスが確認されており、最大2537件分が流出したとみられている。同社では、すでに問題のデータを削除しており、関連するクレジットカード会社に対策を依頼した。さらに関連する顧客に対してもメールで連絡し、事実説明を行っている。

（Security NEXT - 2007/11/28 ） ツイート

PR

関連記事

Windows環境下の複数開発言語に脆弱性「BatBadBut」が判明
LINEヤフーに再度行政指導 - 報告受けるも対応や計画不十分
「Microsoft Edge」にアップデート - 「Chromium」の脆弱性修正を反映
小学校で保護者や教職員の口座番号含むUSBメモリを紛失 - 東村山市
従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
「PHP」に複数の脆弱性 - セキュリティアップデートで修正
AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
検索用目録と誤って個人情報含むファイルを誤公開 - 新潟県
印刷に利用した患者情報含む私物USBメモリが所在不明に - 愛知県
「GitLab」にセキュリティアップデート - 脆弱性4件を解消