検索サイトのキャッシュ上に顧客情報流出 - らでぃっしゅぼーや
有機野菜や無添加食品の販売事業などを展開するらでぃっしゅぼーやは、同社が運営する通販サイト「PICODELI(ピコデリ)」の顧客情報が、一時検索サイト上にキャッシュとして登録されていたと発表した。すでに削除は完了しているという。
同社では、2007年11月にサーバの設定ミスにより、顧客の個人情報が外部から閲覧できる状態となる事故が発生。事故を公表して設定の変更など対応していたが、2008年1月27日に同社顧客の指摘により、閲覧可能だったデータが検索サイト上のキャッシュに流出していたことが、あらたに判明したという。
流出したのは、同サイトで商品を購入した顧客情報609件で、氏名や住所、電話番号など含まれる。2007年7月9日から2008年2月18日まで閲覧できる状態だった。同社では、検索エンジンの運営会社へ削除を依頼し、すでに同社で削除を確認したとしている。
同社では、所管官庁である経済産業省へ事故を報告。また関連する顧客に対して再度謝罪のメールと書面の送付した。また不正利用の報告は受けていないが、引き続き検索サイトのキャッシュについて監視するとしている。
(Security NEXT - 2008/02/20 )
ツイート
PR
関連記事
除草工事委託先への安全講習会案内メールで誤送信 - 茨城県
ITインフラ監視ツール「Pandora FMS」に脆弱性 - アップデートで修正
「Active! mail 6」に「XSS」や「CSRF」脆弱性 - 修正版へ更新を
若年層向けアジアCTF大会「ACSC 2025」が8月開催 - 世界大会は東京
ランサム被害でデータ暗号化、原因など調査 - 新興プラスチックス
ポケモングッズ通販サイトにPWリスト攻撃 - 一部で会員情報改ざんも
「PHP」に複数脆弱性 - セキュリティリリースが公開
ブラウザ「Chrome」の「Cookie暗号化保護」を破壊する「C4攻撃」
大音量で煽る「サポート詐欺」の被害、端末内部に学生情報 - 名大
メール送信した資料に物件オーナーの個人情報 - 長谷工ライブネット