契約ブロガーの個人情報をカレンダー上で誤って公開 - 家電ソーシャルブックマークサービス

WillViiが運営するソーシャルブックマークサービスにおいて、記事を提供する契約ブロガーの個人情報が流出した。

流出したのは、デジタル家電製品のソーシャルブックマークサービス「みんぽす」にレビュー記事を提供する契約ブロガーや候補者など15人分の個人情報。氏名やハンドルネーム、メールアドレス、電話番号、職業、ブログURL、ブログアクセス数などが含まれる。

同社従業員が、インターネット上のカレンダーに打ち合わせ予定者の個人情報を保存していたが、誤って公開する設定になっていたことから外部へ流出。6月7日から8日にかけて、関係者から自分の個人情報がネットで公開されているとの指摘が複数寄せられ、問題が発覚した。

同社は関係者に電話で謝罪し、事故の詳細や原因、対策などをメールで案内している。さらに新規の投稿者について個人情報保護の対策が完了するまで勧誘を中止する方針だという。

また役員や関係者について社内処分を行い、代表取締役は3カ月間無給とし、取締役や担当者についても減給する。今後は個人情報の取り扱いについて見直しを実施し、月ごとの監査やプライバシーマークの取得などの対策を進めるという。

（Security NEXT - 2008/06/13 ） ツイート

PR

関連記事

VPN経由で侵入、複数サーバがランサム被害 - 中央学院大
個人情報を誤公開、マスキング処理前の作業データ - 静岡県
「Teams」で学生情報含むファイルの権限設定ミス - 明学大
委託先がランサム被害、一部プレゼント応募者情報が流出 - 京都新聞
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
環境省公開ファイルに経産省の個人情報 - 同一委託先でデータ混入
サービス更新申込書が外部から閲覧可能に、設定不備で - セゾンテク
ランサム攻撃で業務用サーバから情報流出の可能性 - 美濃工業
市サイト上で個人情報含むファイルが認証なく閲覧可能に - 柏市
クラウド設定ミス、学内で学生の個人情報が閲覧可能に - 流通科学大