Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

シニア向け情報提供サイトで会員情報が一時閲覧可能に - 一部カード情報も

シニア向けに雇用や趣味などの情報を提供する会員制サイト「narp club」において、会員1万3690人の個人情報がネット上から閲覧可能な状態だったことがわかった。

同サイトを運営するベネフィット・ワンによれば、5月17日から6月7日までの間、同サイトの個人会員、およびすでに退会している会員1万3690人の個人情報が、外部から閲覧可能な状態だったという。また毎日コムネットの株主優待制度の利用者情報も一部含まれる。

保存されていた情報は会員によって異なり、約6600人については氏名、住所、電話番号、メールアドレスなどが閲覧可能だった。また1428件については銀行口座番号が、277件についてはクレジットカード情報が含まれ、それ以外の会員についても氏名が記載されていた。

同社によれば、委託先がサーバの入れ替えを行った際、利用したテストサーバにデータが残存。設定ミスがありインターネット経由で個人情報が閲覧可能な状態になったという。データはすでに削除し、現在は閲覧できない状態になっており、不正利用なども確認されていない。

同社では、対象となる会員に個別に連絡するとともに、カード会社と連携して不正利用を監視するなどの対応を行うとしている。

(Security NEXT - 2011/06/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

外部サイトで公表した資料に個人情報 - 名古屋大
問合フォームより入力された顧客情報が閲覧可能に - 休暇のプランニングサービス
個人情報含む研修資料を配布、グラフ作成時にミス - 大阪府
学生の個人情報がネット上で閲覧可能に、委託事業者の不備で - 徳島大
保育所でメール誤送信、保護者メアドが流出 - 守谷市
提供した資料のマスキング部分が閲覧可能に - 東京都
離婚講座の申込者情報が本人以外から閲覧可能に、設定ミスで - 目黒区
「起業家育成事業」に申し込んだ中学生生徒の個人情報が閲覧可能に - 名古屋市
メール通知サービスで個人情報が閲覧できる脆弱性 - 第一生命
個人情報含む議事録をサイトで誤公開 - ファンコミュニティ運営会社