Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ショッピングサイト会員のメルアド約9万2000件が閲覧可能に - ダイエー

ダイエーのショッピングサイト「d'club」の会員に関するメールアドレス約9万2000件が外部から閲覧可能だったことがわかった。

同社では、3月にジャパンプリントへメールアドレスを管理するサーバの移行を委託したが、その際の設定に誤りがあったもので、外部より指摘を受けて発覚した。メールマガジンの配信を希望した会員のメールアドレスが、3月5日から6月2日まで約3カ月間にわたりインターネット上から閲覧できる状態だったという。

すでに対策を講じており現在は閲覧できず、また氏名や住所、電話番号などは含まれていないと同社では説明。また所管官庁へ事態を報告し、関連する顧客へ謝罪を行った。流出したメールアドレスの不正利用などは報告されていないとしている。

(Security NEXT - 2009/06/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

猫フォトコンテストの応募フォームで設定不備 - CREA
利用者間で個人情報が流出、同一アカウント発行で - Schoo
メールのCC送信によるミスが複数発生 - 東京都教育支援機構
メディアミックスの年賀状応募イベントでフォーム設定不備
情報連携ネットワークに患者情報を誤表示、設定ミスで - 大公大付属病院
フォームで設定ミス、学生の個人情報が閲覧可能に - 近大
電子掲示に外部アクセス、URL直打ちで認証なしの設計 - 水産大
インターンシップ受入企業や高校生徒の個人情報が閲覧可能に - 群馬県
シンポ申込者情報が閲覧可能に、フォーム誤設定 - 商事法務研究会
フォーム設定ミスで団体関係者の個人情報が閲覧可能に - 鎌倉市