誤ってサイト上に顧客リストを保存、2年以上にわたり閲覧可能に

データベースサービスを展開するトムソン・ロイターサイエンティフィックのウェブサイトにおいて、一部利用者の個人情報が2年以上にわたり閲覧できる状態だったことがわかった。

トムソンコーポレーションによれば、誤って公開したリストは、2006年8月11日の時点でメールマガジン「トムソンファーマアップデート」の受信を希望した274人分のメールアドレス。48人分には氏名が含まれていたほか、メールアドレスから氏名を特定できるケースも79人分あった。

同社では2006年11月24日にトムソンファーマに関する案内メールを配信し、同内容をウェブサイト上へ掲載したが、その際に誤って配信リストをサーバ上へ保存してしまったという。問題のリストに対し、サイト上からリンクはされていなかったもの、検索機能により2006年11月24日から2009年3月6日まで閲覧できる状態だった。

3月5日に顧客から指摘受け、問題が発覚、同社では問題のファイルを削除し、関連する顧客へメールで謝罪した。

（Security NEXT - 2009/03/27 ） ツイート

PR

関連記事

新潟県立近代美術館でメール誤送信 - 後任担当者が気付く
公開PDF資料に個人情報、墨塗するもデータ残存 - 熊本市
「Teams」で設定ミス、学内で個人情報が閲覧可能に - 宇都宮大
患者情報含むファイルをサイトに誤掲載 - 確認不十分で
クーポン申請システムで個人情報が閲覧可能に - 神戸須磨シーワールド
サイト問合時の添付ファイルが外部から閲覧可能に - システム開発会社
公共施設の講座申込フォームで設定ミス - 個人情報が閲覧可能に
ポケモングッズ通販サイトのリニューアルで不具合 - 情報流出が発生
個人情報含む図面を県ウェブサイトに誤掲載 - 新潟県
競技団体担当者の個人情報含むファイルを誤送信 - 埼玉県