通販サイト「日本きらり」で顧客情報が閲覧可能に - 出光クレジット

出光クレジットが運営する通販サイト「日本きらり」において、2カ月以上にわたり顧客情報へインターネット経由でアクセス可能な状態だったことがわかった。

閲覧可能となっていたのは、2月15日から5月2日にかけて、出光カードのポイントサービスにより、同サイトの商品をポイントと交換した4015人をはじめ、商品を購入した63人や、商品モニターを依頼した195人などあわせて4273人分の個人情報。

2月19日から5月20日にかけて、インターネット上に公開されており、検索エンジンにも登録されたという。申込者の氏名、届け先の氏名、住所、電話番号などが含まれる。被害などは確認されていない。

2月にシステムの改良を行ったが、商品発送データを管理するサーバ領域に対し、アクセス制限を実施していなかった。同社では監督官庁へ事態を報告。関係者に謝罪する書面を送付する。またシステムを修正しており、検索サイトに情報の削除を要請し、削除を確認したとしている。

（Security NEXT - 2013/05/21 ） ツイート

PR

関連記事

チラシ案内先からイベント申込者情報が閲覧可能に - 佐賀のDC
イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
GovTech東京の支援プログラム、受講者間で個人情報が閲覧可能に
保存場所を誤り、児童用端末から成績が閲覧可能に - 大阪市
健康ポイント参加者宛の案内メールで誤送信 - 鏡野町
就農準備資金受給者への連絡メールで誤送信で - 福島県農業振興公社
ふるさと納税者情報を扱うグループメールで権限設定ミス - 海士町
参議院選の選挙人名簿が記録された記憶装置を紛失 - 仙台市
個人情報が閲覧可能に、システムメンテ時の不備で - メルセデス・ベンツ日本