顧客情報が最長2年10カ月ネット上で閲覧可能状態に - 西濃運輸

西濃運輸は、顧客情報が最長で2年10カ月間、インターネット上で閲覧可能な状態だったことを明らかにした。データを保管していたサーバの設定不備が原因だった。

閲覧可能な状態にあったのは、2005年7月から2008年5月11日の間に配送業務を依頼した顧客1061人分の氏名、住所、電話番号などで、閲覧可能だった期間はデータごとに異なる。顧客の指摘により流出に気が付いたという。

いずれも物流情報管理を目的として設置されたサーバに保管されていたが、社内向けとして第三者からのアクセスを想定しておらず、アクセス制限など対策が不十分だった。同社では発覚後、同サーバを回線から切断。関連する取引先に経緯説明を行った。また、情報の不正使用などの報告は確認されていないとしている。

（Security NEXT - 2008/05/16 ） ツイート

PR

関連記事

学生向けのイベント当選通知でメール誤送信 - 兵庫県立大
スポーツ教室当選者宛てメールで誤送信 - 取消機能で再発
机の中に生徒資料を置き忘れ、複数生徒が閲覧 - 大阪府
申込者向けのイベント案内メールで誤送信 - 田村市
イベント申込フォームで個人情報が閲覧可能に - 涌谷町
アジア競技大会のグッズ販売フォームで設定ミス - 名古屋市
防災士向け研修会の案内メールで送信ミス - 本巣市
都事務システムで権限設定不備 - 個人情報が閲覧可能に
賛助会員向けの情報提供メールで誤送信 - 宮崎県産業振興機構
ふるさと納税者に関する個人情報の一部がSNS投稿 - 洲本市