楽天の一部顧客情報が検索エンジンで閲覧可能に - 原因はブログなどによる公開
楽天の一部顧客情報が検索エンジンに登録され、インターネット経由で閲覧できる状態となっていたことがわかった。同社では、ユーザーがURLを外部へ公開したことが原因とし、不用意に公開しないよう呼びかけている。
外部から閲覧可能となったのは、同社が顧客へ個別にメールで案内したメルマガ登録情報画面を表示するページ。閲覧できた情報は氏名とメールアドレスが大半だが、一部では性別や生年月日、都道府県なども含まれるという。
同社では検索可能となった原因について、個別に送付したURLがブログやQ&Aサイトを通じて公開されたことから検索エンジンに登録され、閲覧可能となったとし、こうしたURLが外部へ公開されることは想定される使用方法を超えていたと説明している。
同社は問題のページがクロール対象とならないよう対策を実施するとともに、検索サイトに削除を依頼。利用者に対して個人情報が表示されるURLについては、外部へ公開しないようアナウンスを行った。
また一部サイトで1000件を超える個人情報が流出したとの憶測が出ていることに対して、検索結果は重複が含まれ、同社が1日現在で確認した件数は89件と否定。同社では対象となる顧客へ個別に連絡を取っている。
(Security NEXT - 2008/10/01 )
ツイート
PR
関連記事
「FortiSandbox」に複数の「クリティカル」脆弱性 - アップデートを
MS、4月の月例パッチで脆弱性167件に対応 - 一部で悪用を確認
「Adobe ColdFusion」に悪用リスク高い脆弱性 - 早急に対応を
保険申込情報流出の可能性、外部から端末を不正操作か - 自動車販売店
女性ファッション誌の編集部かたる偽メールや偽サイトに注意
個人情報を不適切な方法で廃棄、誤った集積所に - 橋本市
クラウドに不正アクセス、関係者情報の流出を確認 - いえらぶGROUP
給与支払報告書を異なる自治体へ誤送付、転記ミスで - 消費者庁
イビデンのサイトで不正ページが表示 - 侵入経路や原因を調査
クラウドサーバがランサム被害、従業員情報が流出か - ホテルオークラ福岡
