誤ってサイト上に顧客リストを保存、2年以上にわたり閲覧可能に
データベースサービスを展開するトムソン・ロイターサイエンティフィックのウェブサイトにおいて、一部利用者の個人情報が2年以上にわたり閲覧できる状態だったことがわかった。
トムソンコーポレーションによれば、誤って公開したリストは、2006年8月11日の時点でメールマガジン「トムソンファーマアップデート」の受信を希望した274人分のメールアドレス。48人分には氏名が含まれていたほか、メールアドレスから氏名を特定できるケースも79人分あった。
同社では2006年11月24日にトムソンファーマに関する案内メールを配信し、同内容をウェブサイト上へ掲載したが、その際に誤って配信リストをサーバ上へ保存してしまったという。問題のリストに対し、サイト上からリンクはされていなかったもの、検索機能により2006年11月24日から2009年3月6日まで閲覧できる状態だった。
3月5日に顧客から指摘受け、問題が発覚、同社では問題のファイルを削除し、関連する顧客へメールで謝罪した。
(Security NEXT - 2009/03/27 )
ツイート
関連リンク
PR
関連記事
ZACROSのランサム被害 - 個人情報約15万人分が流出か
高校で生徒氏名含む動画、公開範囲を誤り投稿 - 埼玉県
道路台帳図面に個人情報、国交省の注意喚起で確認 - 静岡県
県立高で個人情報含む資料をグループウェアに誤掲載 - 宮城県
県立校向けグループウェア内で公開範囲ミス、個人情報が流出 - 三重県
グループで利用する複数サーバがランサム被害 - 丸東産業
フォームで設定ミス、学生の個人情報が閲覧可能に - 近大
道路台帳付図を個人情報未削除で公開 - 北海道開発局
講座受講者向けの動画URL通知メールで誤送信 - 宮城県総合教育センター
道路台帳図面で土地所有者の氏名を削除漏れ - 中国地方整備局