Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネットはがき「e便」で一部顧客情報が流出 - 検索エンジンで閲覧可能に

ピー・エフ・ビーは、ネットはがきサービス「e便」において、一部顧客情報がインターネット上で漏洩したと発表した。

会員が作成したハガキのデータが、2008年1月3日から5月26日までインターネット上から閲覧できる状態となっていたもの。5月21日に検索サイトに個人情報が掲載されているとの連絡を顧客から受け、問題に気が付いたという。

送信相手の宛名や勤務先、役職、住所、電話番号、メールアドレスなど個人情報439件が登録されており、問題の期間に237件のアクセスが行われていた。

送信先を一括登録のため、データをアップロードする際に、一時的にバックアップデータが保存され、通常作業後に削除される仕様だったが、正常に削除されず、さらにアクセス制限がかかっていなかった。

同社ではデータの削除やシステムの改修を実施。検索サイトへキャッシュデータの削除を依頼し、削除を確認した上で顧客へ謝罪した。また経済産業省へ事故の報告を行っている。

二次被害の報告などは受けていないが、同社では引き続き検索サイトのキャッシュについて監視を実施するとしている。

(Security NEXT - 2008/06/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

市サイトで送信した画像が閲覧可能に、マイナンバーなども - 佐賀市
PC2台に不正アクセス、マルウェア感染も - 日本通運
テレビ通販サイトに不正アクセス - 関西テレビ関連会社
講習受講者情報がネット上で閲覧可能に - 電気工事技術講習センター
職員個人SNSに依頼、顧客情報含む資料を外部提供 - 東北電気保安協会
メール誤送信、就職イベント参加者のメアド流出 - 和歌山市
「Salesforce」ベースの自治体向けサービスで設定不備 - 71団体が導入
ふるさと納税の特設サイトに不具合、他人の配送情報 - 京丹後市
北國銀行子会社運営の通販モールに不正アクセス
問合フォームの入力情報が閲覧可能に - アドバンテッジEAP