通販サイト「日本きらり」で顧客情報が閲覧可能に - 出光クレジット

出光クレジットが運営する通販サイト「日本きらり」において、2カ月以上にわたり顧客情報へインターネット経由でアクセス可能な状態だったことがわかった。

閲覧可能となっていたのは、2月15日から5月2日にかけて、出光カードのポイントサービスにより、同サイトの商品をポイントと交換した4015人をはじめ、商品を購入した63人や、商品モニターを依頼した195人などあわせて4273人分の個人情報。

2月19日から5月20日にかけて、インターネット上に公開されており、検索エンジンにも登録されたという。申込者の氏名、届け先の氏名、住所、電話番号などが含まれる。被害などは確認されていない。

2月にシステムの改良を行ったが、商品発送データを管理するサーバ領域に対し、アクセス制限を実施していなかった。同社では監督官庁へ事態を報告。関係者に謝罪する書面を送付する。またシステムを修正しており、検索サイトに情報の削除を要請し、削除を確認したとしている。

（Security NEXT - 2013/05/21 ） ツイート

PR

関連記事

スポーツ教室当選者宛てメールで誤送信 - 取消機能で再発
机の中に生徒資料を置き忘れ、複数生徒が閲覧 - 大阪府
申込者向けのイベント案内メールで誤送信 - 田村市
イベント申込フォームで個人情報が閲覧可能に - 涌谷町
アジア競技大会のグッズ販売フォームで設定ミス - 名古屋市
防災士向け研修会の案内メールで送信ミス - 本巣市
都事務システムで権限設定不備 - 個人情報が閲覧可能に
賛助会員向けの情報提供メールで誤送信 - 宮崎県産業振興機構
ふるさと納税者に関する個人情報の一部がSNS投稿 - 洲本市
複数取引サイトとの確認メールで誤送信 - 北陸電力