Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

公開領域に残存した移行用データが外部流出、個人情報約1.2万人分 - HIS

外部サイトで同サイトに関する記載があり、同社がアクセス状況を確認したところ、圧縮したファイルが外部の第三者によってダウンロードされていたことが判明。

ウェブサイトのリニューアルにおいて、旧サイトよりデータを移行する際に利用したデータが、誤って公開領域に保存されたままの状態だったという。

今回の問題を受け、同社では観光庁、個人情報保護委員会のほか、日本旅行業協会やプライバシーマーク制度の運用機関である日本情報経済社会推進協会(JIPDEC)に事態を報告した。また関連するツアーの申込者に対し、メールで事情を説明する。

他オンライン予約サイトに関しては、今回問題が生じたシステムとは異なるシステムで運用されており、影響を否定した。

(Security NEXT - 2017/08/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

多数システムでランサム被害、復旧や事業継続に追われる - ならコープ
ランサム被害で個人情報流出の可能性、データは復元 - JA大潟村
顧客情報紛失、閉店作業忙しく管理なおざりに - 化粧品販売店
尼崎市全住民の個人情報入りUSBメモリ、カバンごと発見される
小学校で児童の既往歴など含む保健調査票を誤廃棄 - 相模原市
元従業員の売却HDD内に業務文書、データ複製の連鎖で - ラック
神戸物産にサイバー攻撃、詳細を調査 - システムは2日後に復旧
個人情報流出の可能性示す痕跡を発見、最大対象件数を算出 - リニカル
ランサムウェア被害で顧客情報流出の可能性 - コンサル事業者
検査の動画データなど含むバックアップ用HDDが所在不明 - 半田病院