検索サイトのキャッシュ上に顧客情報流出 - らでぃっしゅぼーや
有機野菜や無添加食品の販売事業などを展開するらでぃっしゅぼーやは、同社が運営する通販サイト「PICODELI(ピコデリ)」の顧客情報が、一時検索サイト上にキャッシュとして登録されていたと発表した。すでに削除は完了しているという。
同社では、2007年11月にサーバの設定ミスにより、顧客の個人情報が外部から閲覧できる状態となる事故が発生。事故を公表して設定の変更など対応していたが、2008年1月27日に同社顧客の指摘により、閲覧可能だったデータが検索サイト上のキャッシュに流出していたことが、あらたに判明したという。
流出したのは、同サイトで商品を購入した顧客情報609件で、氏名や住所、電話番号など含まれる。2007年7月9日から2008年2月18日まで閲覧できる状態だった。同社では、検索エンジンの運営会社へ削除を依頼し、すでに同社で削除を確認したとしている。
同社では、所管官庁である経済産業省へ事故を報告。また関連する顧客に対して再度謝罪のメールと書面の送付した。また不正利用の報告は受けていないが、引き続き検索サイトのキャッシュについて監視するとしている。
(Security NEXT - 2008/02/20 )
ツイート
PR
関連記事
全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
