Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

顧客情報がネット上で閲覧可能に - 愛知のCATV局

ケーブルテレビ局である知多メディアスネットワークは、顧客の個人情報が流出した可能性があることを明らかにした。

同社によれば、サイト内に保存されていた一部顧客情報が、インターネット上で閲覧できる状態となっていたもの。時期によって件数が異なるものの、最大顧客6635人が対象で氏名と住所が含まれる。

従業員専用ページの閲覧については制限をかけていたが、ページへ添付したファイルについてはアクセス制限の対象となっておらず、担当者もその認識がなかったという。

5月19日に顧客から指摘があり問題が判明。ログより直近1カ月のアクセス状況を確認したところ、アクセスがあったのは今回指摘した顧客の1件のみで、43人分の個人情報が流出していた。

同社では、個人情報が含まれる問題のデータを削除し、同ページを閉鎖した。対象となる顧客には書面にて連絡を取るとしている。

(Security NEXT - 2023/05/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

Palo Alto製品に脆弱性 - 重要度「クリティカル」も
小学校で児童の個人情報含む成績ファイルが所在不明 - 尾道市
再就職支援者の個人情報を企業に誤送信 - 東京しごとセンター
オークションへ出品した車両内に個人情報含む書類 - 日産ディーラー
自動車分野のセキュリティ技術を競うCTFイベント - 経産省
複数のCitrix製品に「クリティカル」とされる脆弱性 - 「regreSSHion」も影響
ウェブベースの管理ツール「Webmin」に複数脆弱性
Fortinet、アドバイザリ13件を公開 - 「regreSSHion」の影響も説明
GitLab、クリティカルパッチを公開 - 深刻な脆弱性を修正
「VMware Aria Automation」にSQLi脆弱性 - 修正パッチをリリース