通販サイト「日本きらり」で顧客情報が閲覧可能に - 出光クレジット

出光クレジットが運営する通販サイト「日本きらり」において、2カ月以上にわたり顧客情報へインターネット経由でアクセス可能な状態だったことがわかった。

閲覧可能となっていたのは、2月15日から5月2日にかけて、出光カードのポイントサービスにより、同サイトの商品をポイントと交換した4015人をはじめ、商品を購入した63人や、商品モニターを依頼した195人などあわせて4273人分の個人情報。

2月19日から5月20日にかけて、インターネット上に公開されており、検索エンジンにも登録されたという。申込者の氏名、届け先の氏名、住所、電話番号などが含まれる。被害などは確認されていない。

2月にシステムの改良を行ったが、商品発送データを管理するサーバ領域に対し、アクセス制限を実施していなかった。同社では監督官庁へ事態を報告。関係者に謝罪する書面を送付する。またシステムを修正しており、検索サイトに情報の削除を要請し、削除を確認したとしている。

（Security NEXT - 2013/05/21 ） ツイート

PR

関連記事

病院職員が患者情報含む受付画面をSNS投稿 - 岩見沢市
学会掲載論文の図表に患者の個人情報 - 神奈川県立病院機構
eラーニングシステムで利用者情報が閲覧可能に - 学研Meds
メール誤送信で美術研究所研究生のメアド流出 - 大阪市立美術館
メール誤送信で商談会出展事業者のメアド流出 - 大阪府
ウェブ公開資料に個人情報、不開示処理に不備 - 御前崎市
「ぶちエコサポーター」研修会の参加者宛メールで誤送信 - 山口県
会報誌データのメール送信時に誤送信 - 群馬県立点字図書館
説明会の参加者向けメールで誤送信 - 鳥取労働基準監督署
全校生徒の個人情報を流出させた教師を懲戒処分 - 愛媛県