Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネット経由で一部顧客情報が閲覧可能に - 大阪の冠婚葬祭会社

京阪互助センターは、同社ウェブサイトにおいて、一部個人情報がインターネット経由で閲覧できる状態だったことを明らかにした。

今回流出が判明したのは、3月10日以前に同社が運営する結婚式場「梅田玉姫殿」について、ウェブサイトのフォームより問い合わせを行った顧客の個人情報80人分。氏名や電話番号、メールアドレス、問い合わせ内容などがインターネット上から一時確認できる状態だったという。

個人情報流出について大阪府交野市役所の消費者相談センターへ匿名で相談があり、4月21日に同センターが問題を指摘したことで問題が発覚。同社は連絡を受けた同日、閲覧可能となっていたファイルを消去し、検索エンジンに対してキャッシュの削除を依頼した。

同社は流出した原因について、何らかの原因で開発当初の未完成なシステムの状態へ戻り、アクセス可能な状態になったと説明。またウェブサーバについて管理者が限定されており、問題の認識が遅れたという。同社では3月10日にウェブサイトを一新しており、同日以降に収集した個人情報については流出を否定している。

同社では今回の事故を受け、近畿経済産業局や全日本冠婚葬祭互助協会に対して事態を報告した。また個人情報が流出した関係者に対して対応を進めている。

(Security NEXT - 2009/04/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

市サイトで送信した画像が閲覧可能に、マイナンバーなども - 佐賀市
講習受講者情報がネット上で閲覧可能に - 電気工事技術講習センター
メール誤送信、就職イベント参加者のメアド流出 - 和歌山市
「Salesforce」ベースの自治体向けサービスで設定不備 - 71団体が導入
ふるさと納税の特設サイトに不具合、他人の配送情報 - 京丹後市
問合フォームの入力情報が閲覧可能に - アドバンテッジEAP
薬物乱用防止啓発事業で個人情報が流出、設定ミスで - 香川県
看護師が業務で私的にクラウド利用 - 設定ミスで公開状態に
バックアップデータに外部アクセス、設定ミスで - 三井住友建設
認証システムの個人情報が外部閲覧可能に - 京大