通販サイト「日本きらり」で顧客情報が閲覧可能に - 出光クレジット
出光クレジットが運営する通販サイト「日本きらり」において、2カ月以上にわたり顧客情報へインターネット経由でアクセス可能な状態だったことがわかった。
閲覧可能となっていたのは、2月15日から5月2日にかけて、出光カードのポイントサービスにより、同サイトの商品をポイントと交換した4015人をはじめ、商品を購入した63人や、商品モニターを依頼した195人などあわせて4273人分の個人情報。
2月19日から5月20日にかけて、インターネット上に公開されており、検索エンジンにも登録されたという。申込者の氏名、届け先の氏名、住所、電話番号などが含まれる。被害などは確認されていない。
2月にシステムの改良を行ったが、商品発送データを管理するサーバ領域に対し、アクセス制限を実施していなかった。同社では監督官庁へ事態を報告。関係者に謝罪する書面を送付する。またシステムを修正しており、検索サイトに情報の削除を要請し、削除を確認したとしている。
(Security NEXT - 2013/05/21 )
ツイート
関連リンク
PR
関連記事
防災士会の事務局で会員向けメールを誤送信 - 三好市
高校で採点済み答案をグループウェアに誤掲載 - 宮城県
支援先事業者宛のメールで誤送信 - いばらき中小企業グローバル推進機構
ボランティア情報含むページが閲覧可能に - 千歳JAL国際マラソン
個人情報の保存先を誤り、意図せず学生に共有 - 近畿大
農業従事者情報を含むデータを誤送信 - フィルタ解除で閲覧可能
私的にシステム閲覧、身内に個人情報を漏洩した職員を処分 - 各務原市
講演会参加希望者向けのメールで誤送信 - 妙高市
個人情報をメールに誤添付、容量から気づく - 阪教大
システムの登録ユーザー情報、ユーザー間で閲覧可能に - コマツ
