Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

システム不具合で個人情報が流出 - インデックス・コミュニケーションズ

インデックスグループで、出版事業を展開するインデックス・コミュニケーションズは、システムの不備により一部顧客情報が流出したと発表した。

2007年11月より実施している「香水選び完全FILE 2008年度版」のアンケートシステムに不具合が見つかったもの。同社によれば、通信プロトコルに誤ってHTTPを利用し、本来利用するはずだったSSLによる暗号化が行われず、さらに一定条件下において直前に回答した一部利用者の情報が表示されてしまったという。

2月28日に利用者から本人とは関係ない別の利用者の個人情報が表示されているとの指摘を受けて判明し、同社調査で2007年11月から2008年1月にかけて実施した別の2種類のアンケートでも同様の問題が発生、最大48人分の個人情報が閲覧された可能性があることがわかった。閲覧された可能性がある4人を含む142人については、通信が暗号化されていなかった。

同社では、連絡が取れた顧客について情報漏洩のおそれがある利用者に対して500円の金券を送付する。また44人についてはユーザーが特定できていないことから、調査を希望するユーザーに対しては個別に対応するという。

(Security NEXT - 2008/03/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

LINE、国外の個人データ保管やアクセス状況を説明 - 「ポリシー上に記載ある」
ネットスーパーで無関係の顧客情報が表示される不具合 - ヤオコー
畜産生産者支援サイトで個人情報が流出 - キャッシュ機能追加に起因
メルマガで不具合、会員のメアドが流出 - 翻訳者向け会員制サービス
旧セミナー申込システムで個人情報流出の可能性 - 沖縄労働局
総務省、通信の秘密や個人情報の流出で楽天モバイルに行政指導
ふるさと納税の特設サイトに不具合、他人の配送情報 - 京丹後市
新型コロナ拡大防止協力金申請者情報が流出 - 神奈川県
認証システムの個人情報が外部閲覧可能に - 京大
アクセス集中で不具合、会員情報が流出 - サッポロビール