Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

顧客情報が最長2年10カ月ネット上で閲覧可能状態に - 西濃運輸

西濃運輸は、顧客情報が最長で2年10カ月間、インターネット上で閲覧可能な状態だったことを明らかにした。データを保管していたサーバの設定不備が原因だった。

閲覧可能な状態にあったのは、2005年7月から2008年5月11日の間に配送業務を依頼した顧客1061人分の氏名、住所、電話番号などで、閲覧可能だった期間はデータごとに異なる。顧客の指摘により流出に気が付いたという。

いずれも物流情報管理を目的として設置されたサーバに保管されていたが、社内向けとして第三者からのアクセスを想定しておらず、アクセス制限など対策が不十分だった。同社では発覚後、同サーバを回線から切断。関連する取引先に経緯説明を行った。また、情報の不正使用などの報告は確認されていないとしている。

(Security NEXT - 2008/05/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

学生の個人情報が閲覧可能に、フォームの設定ミスで - 近畿大
eモータースポーツ公式アカウントの乗っ取りで個人情報流出の可能性
応募QRコードから応募者の個人情報が閲覧可能に - アトレチコ鈴鹿
特別支援学校で生徒の個人情報含む動画を誤公開 - 埼玉県
送信した表計算ファイルの非表示部分に無関係の個人情報 - 朝日新聞
問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
通知メール誤送信で応募者のメアド流出 - 東京・春・音楽祭
小学校児童の個人情報含むデータを保護者に誤送信 - 名古屋市
学年全体のテスト結果を生徒がアプリ上から閲覧可能に - 大阪市
企画の情報募集フォームで個人情報が閲覧可能に - ローカル情報誌