Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

シニア向け情報提供サイトで会員情報が一時閲覧可能に - 一部カード情報も

シニア向けに雇用や趣味などの情報を提供する会員制サイト「narp club」において、会員1万3690人の個人情報がネット上から閲覧可能な状態だったことがわかった。

同サイトを運営するベネフィット・ワンによれば、5月17日から6月7日までの間、同サイトの個人会員、およびすでに退会している会員1万3690人の個人情報が、外部から閲覧可能な状態だったという。また毎日コムネットの株主優待制度の利用者情報も一部含まれる。

保存されていた情報は会員によって異なり、約6600人については氏名、住所、電話番号、メールアドレスなどが閲覧可能だった。また1428件については銀行口座番号が、277件についてはクレジットカード情報が含まれ、それ以外の会員についても氏名が記載されていた。

同社によれば、委託先がサーバの入れ替えを行った際、利用したテストサーバにデータが残存。設定ミスがありインターネット経由で個人情報が閲覧可能な状態になったという。データはすでに削除し、現在は閲覧できない状態になっており、不正利用なども確認されていない。

同社では、対象となる会員に個別に連絡するとともに、カード会社と連携して不正利用を監視するなどの対応を行うとしている。

(Security NEXT - 2011/06/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セミナー参加者のアンケート回答が閲覧可能に - エムオーテックス
ツール設定ミスで採用関連の個人情報を誤公開 - ソフト開発会社
LINE、国外の個人データ保管やアクセス状況を説明 - 「ポリシー上に記載ある」
キャンペーン応募者の個人情報が閲覧可能に - 人材派遣会社
訪日外国人向けアンケートの回答内容が閲覧可能に - 中部国際空港
旧セミナー申込システムで個人情報流出の可能性 - 沖縄労働局
市サイトで送信した画像が閲覧可能に、マイナンバーなども - 佐賀市
職員個人SNSに依頼、顧客情報含む資料を外部提供 - 東北電気保安協会
「Salesforce」ベースの自治体向けサービスで設定不備 - 71団体が導入
問合フォームの入力情報が閲覧可能に - アドバンテッジEAP