サイト運営者の氏名やサイト情報などが一部閲覧可能に - アドウェイズ

PCやモバイル向けのアフィリエイトプログラムを提供しているアドウェイズは、同社業務サイトの一部が、インターネット上で外部から閲覧可能な状態にあったことを明らかにした。

同社によれば、2008年6月2日から7月7日までの間、登録サイトの営業支援用画面の一部が、外部から閲覧可能になっていたもので、画面にはサイト運営者の氏名やサイト名、サイトURL、支払い情報などが含まれる。

7月7日に外部からの指摘があり判明。原因は人為的な作業ミスで、調査の結果、外部からの閲覧は5件発生しており、7件の情報が閲覧された可能性があることがわかった。

同社ではシステムを修正して外部からの閲覧を遮断。関係者に連絡して説明と謝罪を行った。流出した情報の悪用は報告されておらず、ネット上から完全に削除されたことを確認したという。

（Security NEXT - 2008/08/04 ） ツイート

PR

関連記事

市サイトに住民の個人情報含むファイルを掲載 - 嘉麻市
ニッタイ工業の通販サイトで侵害 - 個人情報流出の可能性
情報共有システムで契約者の個人情報が閲覧可能に - JA共済
プログラム不備で誤送信、メアド流出 - 横須賀商工会議所
Teams設定ミスで個人情報含むファイルが学内閲覧可能に - 富山県大
資料請求フォームで個人情報が閲覧可能に、過去にも発生 - 会津短大
事務局内情報共有サイト、アクセス制限なく情報流出 - 岩手県
高校情報共有ツールで個人情報が閲覧可能に、成績なども - 東京都
医療者向け会員サービスで個人情報が閲覧可能に - 権限設定ミス
オープンスクール申込者の個人情報が閲覧可能に - 群馬の中等教育学校