転職情報サイトの個人情報流出について詳細を公表 - アイ・キュー
アイ・キューは、同社が運営する転職情報サイト「人材バンクネット」において個人情報流出事故が発生した問題で、事故の詳細を明らかにした。
中国語のメールが購読者4万1989人に送付される事故が17日に発生したが、その際に寄せられた問い合わせのメール6件が購読者に対して配信され、問い合わせを行った顧客の氏名やメールアドレスが流出したもの。配信されたメールはのべ5万5616件に上るという。
原因はメールサーバの設定ミスで、本来公開していないメールアドレスがメールヘッダ内に含まれ、外部から確認できる状態となり、同アドレスへ送信されたメールが認証なしに購読者へ送信される状態になっていた。
同社では、メールマガジン購読者に対して削除依頼のメールを送信。被害者に対して訪問謝罪を実施したり、事故の経緯を書面で報告したという。また不正アクセスなどは発生しておらず、情報漏洩なども発生していなことについても改めて確認したという。
(Security NEXT - 2008/12/25 )
ツイート
関連リンク
PR
関連記事
地域特化型の旅行予約システムで顧客情報を誤表示
メール誤送信で外部関係者のメアド流出 - 山陽小野田市
顧客情報含むファイルを提携金融機関にメールで誤送信 - みずほ銀
指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
情報セキュリティ教室の参加者一覧が閲覧可能に - NII
児童や保護者の個人情報含むファイルを保育施設にメール誤送信 - 龍ケ崎市
ML向けメールが社外へ、設定ミスなどで - オリコンNewS
委託先にサイバー攻撃、内線電話番号簿情報が流出か - 原子力機構
フォーム閉鎖時の設定ミスで応募者情報が閲覧可能に - 文京区
OS更新作業中にテスト出力した個人情報ファイルを外部公開 - 茨城県