誤ってサイト上に顧客リストを保存、2年以上にわたり閲覧可能に

データベースサービスを展開するトムソン・ロイターサイエンティフィックのウェブサイトにおいて、一部利用者の個人情報が2年以上にわたり閲覧できる状態だったことがわかった。

トムソンコーポレーションによれば、誤って公開したリストは、2006年8月11日の時点でメールマガジン「トムソンファーマアップデート」の受信を希望した274人分のメールアドレス。48人分には氏名が含まれていたほか、メールアドレスから氏名を特定できるケースも79人分あった。

同社では2006年11月24日にトムソンファーマに関する案内メールを配信し、同内容をウェブサイト上へ掲載したが、その際に誤って配信リストをサーバ上へ保存してしまったという。問題のリストに対し、サイト上からリンクはされていなかったもの、検索機能により2006年11月24日から2009年3月6日まで閲覧できる状態だった。

3月5日に顧客から指摘受け、問題が発覚、同社では問題のファイルを削除し、関連する顧客へメールで謝罪した。

（Security NEXT - 2009/03/27 ） ツイート

PR

関連記事

職員が個人情報窃取　退職後も委託先から - 堺市文化振興財団
イベント募集の関連ファイルに無関係の20年前登記情報 - 福山市
学生向けシステム内に不正ファイル、個人情報流出の可能性も - 帝塚山学院大
ニッケがサイバー攻撃被害 - ダークウェブで流出情報を確認
連絡メールの同報送信でメアド流出 - 大阪健康安全基盤研究所
1年4カ月にわたり個人情報含むファイルを誤公開 - 田辺市
アシカ愛称募集で個人情報が閲覧可能に - 南知多ビーチランド
小学校教諭が非公開の授業動画を誤って公開 - 台東区
中学PTA議決資料が閲覧可能に、クラウドで設定ミス - 奈良市
イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター