JR関連会社運営の通販サイトで顧客情報が閲覧可能に

JR四国情報システムが運営する通販サイト「夢四国」の顧客情報が、一時インターネット上で閲覧可能な状態だったことがわかった。

閲覧可能だったのは、顧客6393人の氏名、住所、電話番号、メールアドレスなど。公開ディレクトリに、誤って顧客情報ファイルを保存したのが原因で、検索エンジンで検索できる状態となった。

4月19日から24日にかけて顧客3人から指摘があり判明。24日までにデータの削除を行った。また、対象となる顧客に対し報告と謝罪を行う。

（Security NEXT - 2012/04/27 ） ツイート

PR

関連記事

公開ファイルの非表示部分に個人情報が残存 - 東京都障害者スポーツ協会
大阪マラソンのボランティアシステムで個人情報流出 - 認証を誤ってオフに
中学校で採点済み答案用紙のURLをメールで誤送信 - 小平市
市サイトに住民の個人情報含むファイルを掲載 - 嘉麻市
ニッタイ工業の通販サイトで侵害 - 個人情報流出の可能性
情報共有システムで契約者の個人情報が閲覧可能に - JA共済
プログラム不備で誤送信、メアド流出 - 横須賀商工会議所
Teams設定ミスで個人情報含むファイルが学内閲覧可能に - 富山県大
資料請求フォームで個人情報が閲覧可能に、過去にも発生 - 会津短大
事務局内情報共有サイト、アクセス制限なく情報流出 - 岩手県