通販サイト「日本きらり」で顧客情報が閲覧可能に - 出光クレジット

出光クレジットが運営する通販サイト「日本きらり」において、2カ月以上にわたり顧客情報へインターネット経由でアクセス可能な状態だったことがわかった。

閲覧可能となっていたのは、2月15日から5月2日にかけて、出光カードのポイントサービスにより、同サイトの商品をポイントと交換した4015人をはじめ、商品を購入した63人や、商品モニターを依頼した195人などあわせて4273人分の個人情報。

2月19日から5月20日にかけて、インターネット上に公開されており、検索エンジンにも登録されたという。申込者の氏名、届け先の氏名、住所、電話番号などが含まれる。被害などは確認されていない。

2月にシステムの改良を行ったが、商品発送データを管理するサーバ領域に対し、アクセス制限を実施していなかった。同社では監督官庁へ事態を報告。関係者に謝罪する書面を送付する。またシステムを修正しており、検索サイトに情報の削除を要請し、削除を確認したとしている。

（Security NEXT - 2013/05/21 ） ツイート

PR

関連記事

書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
体験型サービスの会員向けメールで誤送信 - キリンビール
中学校で採点済み答案用紙のURLをメールで誤送信 - 小平市
自治体向け掲示板に個人情報含む資料を掲載 - 神奈川県
中学校でテスト解答を教室スクリーンに投影 - PCとの無線接続で
企業向けセミナー申込者へのメールで誤送信 - 愛知県
元従業員が個人情報を退職後にダウンロード - ユナイテッドアローズ
関係者向け事務連絡メールで誤送信 - 日本医療研究開発機構
電子カルテシステムがランサム被害、個人情報が流出 - 静岡県の病院
市民活動支援センターの団体宛メールで誤送信 - 木更津市