Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

社外協力者の個人情報が流出した可能性、関連情報がネット上に - ユニクロ

ユニクロは、国内外の社外協力者に関する個人情報が流出した可能性があることを明らかにした。情報を管理していたウェブサイトの関連情報が15カ月以上にわたりインターネット上で公開された状態だったという。

同社によれば、商品開発や販売促進などで同社に協力する関係者の個人情報を管理するウェブサイトのURLやユーザーID、パスワードが、2017年9月1日から2019年1月16日早朝にかけてインターネット上で公開されていたもの。

問題のウェブサイトでは、国内448人、海外356人の社外協力者の氏名や住所、電話番号、生年月日、性別、メールアドレス、職業、業種、子どもの有無などの個人情報を管理しており、これらの情報が流出した可能性がある。

1月15日夜に同社従業員が発見。同サイトを管理する委託が翌16日早朝に情報を削除した。また同日昼までにパスワードを変更し、アクセスを制限したという。

同社では、対象となる社外協力者に対し、説明と謝罪を進めている。またオンラインストアや店舗、アプリなど、同社が保有する顧客情報の流出については否定している。

(Security NEXT - 2019/01/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

電子掲示に外部アクセス、URL直打ちで認証なしの設計 - 水産大
インターンシップ受入企業や高校生徒の個人情報が閲覧可能に - 群馬県
シンポ申込者情報が閲覧可能に、フォーム誤設定 - 商事法務研究会
フォーム設定ミスで団体関係者の個人情報が閲覧可能に - 鎌倉市
学生向け電子掲示情報が外部から閲覧可能に - 水産大学校
ミラーリングを解除し忘れ、個人情報を誤映写 - 静岡県立高
教員向け説明会の申込者情報が閲覧可能に - CoIU設立基金
仕様の認識を誤り、非公開の団体連絡先を誤公開 - 北九州市
フォーム設定ミスの個人情報流出、SNS投稿で判明 - 山形市文化施設
「Wantedly」で設定不備 - 非公開ページや個人情報が閲覧可能に