誤ってサイト上に顧客リストを保存、2年以上にわたり閲覧可能に

データベースサービスを展開するトムソン・ロイターサイエンティフィックのウェブサイトにおいて、一部利用者の個人情報が2年以上にわたり閲覧できる状態だったことがわかった。

トムソンコーポレーションによれば、誤って公開したリストは、2006年8月11日の時点でメールマガジン「トムソンファーマアップデート」の受信を希望した274人分のメールアドレス。48人分には氏名が含まれていたほか、メールアドレスから氏名を特定できるケースも79人分あった。

同社では2006年11月24日にトムソンファーマに関する案内メールを配信し、同内容をウェブサイト上へ掲載したが、その際に誤って配信リストをサーバ上へ保存してしまったという。問題のリストに対し、サイト上からリンクはされていなかったもの、検索機能により2006年11月24日から2009年3月6日まで閲覧できる状態だった。

3月5日に顧客から指摘受け、問題が発覚、同社では問題のファイルを削除し、関連する顧客へメールで謝罪した。

（Security NEXT - 2009/03/27 ） ツイート

PR

関連記事

動画イベントのキャンペーン応募者情報を誤公開 - 皮膚科クリニック
高校情報共有ツールで個人情報が閲覧可能に、成績なども - 東京都
国会図書館のシステム開発環境から個人情報が流出した可能性
飲食店営業許可施設一覧に誤って個人情報を誤掲載 - 神奈川県
病院職員が患者情報含む受付画面をSNS投稿 - 岩見沢市
ウェブ公開資料に個人情報、不開示処理に不備 - 御前崎市
地域計画PDFに個人情報　墨塗りでも参照可能 - 小千谷市
複数ECサイトで個人情報流出か、営業は再開 - ユニバーサルミュージック
サイト掲載ファイルに個人情報、紙媒体チェックで気づかず - 一関市
県サイト公開の表計算ファイル内に個人情報、チェック不足で - 新潟県