公開領域に残存した移行用データが外部流出、個人情報約1.2万人分 - HIS

外部サイトで同サイトに関する記載があり、同社がアクセス状況を確認したところ、圧縮したファイルが外部の第三者によってダウンロードされていたことが判明。

ウェブサイトのリニューアルにおいて、旧サイトよりデータを移行する際に利用したデータが、誤って公開領域に保存されたままの状態だったという。

今回の問題を受け、同社では観光庁、個人情報保護委員会のほか、日本旅行業協会やプライバシーマーク制度の運用機関である日本情報経済社会推進協会（JIPDEC）に事態を報告した。また関連するツアーの申込者に対し、メールで事情を説明する。

他オンライン予約サイトに関しては、今回問題が生じたシステムとは異なるシステムで運用されており、影響を否定した。

（Security NEXT - 2017/08/22 ） ツイート

PR

関連記事

受託要配慮個人情報含むPC紛失、約1カ月後に回収 - 日本健康文化振興会
新卒向けサービスで情報流出か、作業サーバに侵害の痕跡 - リアライブ
サイバー攻撃を受けたZACROS、生産や出荷体制が回復
不動産投資情報サイトのDBバックアップが流出した可能性
特別支援学校の児童情報含む私物USBメモリが所在不明に - 北九州市
サイバー攻撃で約78GB流出、個人情報含まず - フジ日本精糖子会社
バックアップ磁気テープを紛失、機器に入れたまま廃棄か - 岩手銀
駐車施設付置届出書含むバックアップ用USBメモリが所在不明 - 川崎市
X線読影システムのランサム被害、VPN経由で侵入 - 埼玉県健康づくり事業団
税関の入国者申告データが消失 - アプリ改修作業のエラー対応ミスで