Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

公開領域に残存した移行用データが外部流出、個人情報約1.2万人分 - HIS

外部サイトで同サイトに関する記載があり、同社がアクセス状況を確認したところ、圧縮したファイルが外部の第三者によってダウンロードされていたことが判明。

ウェブサイトのリニューアルにおいて、旧サイトよりデータを移行する際に利用したデータが、誤って公開領域に保存されたままの状態だったという。

今回の問題を受け、同社では観光庁、個人情報保護委員会のほか、日本旅行業協会やプライバシーマーク制度の運用機関である日本情報経済社会推進協会(JIPDEC)に事態を報告した。また関連するツアーの申込者に対し、メールで事情を説明する。

他オンライン予約サイトに関しては、今回問題が生じたシステムとは異なるシステムで運用されており、影響を否定した。

(Security NEXT - 2017/08/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

委託先サイトで個人情報流出、脅迫メール届く - 神奈川県
複数サーバがランサム被害、診療に影響なし - 京都府内の病院
データセンターのサーバより情報流出の可能性 - 東邦化学工業
児童保育所で個人情報入りUSBメモリを紛失 - 函南町
複数サーバでランサムウェア被害 - 産業機器メーカー
多数システムでランサム被害、復旧や事業継続に追われる - ならコープ
ランサム被害で個人情報流出の可能性、データは復元 - JA大潟村
顧客情報紛失、閉店作業忙しく管理なおざりに - 化粧品販売店
尼崎市全住民の個人情報入りUSBメモリ、カバンごと発見される
小学校で児童の既往歴など含む保健調査票を誤廃棄 - 相模原市