Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

毛糸専門店「Keito」の顧客情報がネット上で閲覧可能に

毛糸販売の専門店「Keito」と「Keitoネットショップ」の顧客情報が、インターネット経由で閲覧できる状態だったことがわかった。

同店を運営する日本ヴォーグ社によれば、11月18日に顧客から個人情報が検索サイトの検索結果に表示されるとの指摘を受け、情報流出を確認した。

閲覧可能だったのは、店舗とネットショップを利用した際に顧客が登録した個人情報2103件。氏名、住所、電話番号、生年月日、メールアドレスなどが含まれる。

同社はサーバを停止するとともに、検索サイトに個人情報の削除を依頼。20日11時半ごろ、キャッシュを含めすべての個人情報が削除されていることを確認した。またシステムを修正し、所轄官庁である経済産業省へ事態を報告した。

対象となる顧客に対しては、メールや文書で事情の説明を行っている。個人情報の不正利用などの報告は受けていないという。

(Security NEXT - 2014/11/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

外部サイトで公表した資料に個人情報 - 名古屋大
問合フォームより入力された顧客情報が閲覧可能に - 休暇のプランニングサービス
個人情報含む研修資料を配布、グラフ作成時にミス - 大阪府
学生の個人情報がネット上で閲覧可能に、委託事業者の不備で - 徳島大
保育所でメール誤送信、保護者メアドが流出 - 守谷市
提供した資料のマスキング部分が閲覧可能に - 東京都
離婚講座の申込者情報が本人以外から閲覧可能に、設定ミスで - 目黒区
「起業家育成事業」に申し込んだ中学生生徒の個人情報が閲覧可能に - 名古屋市
メール通知サービスで個人情報が閲覧できる脆弱性 - 第一生命
個人情報含む議事録をサイトで誤公開 - ファンコミュニティ運営会社