Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

シニア向け情報提供サイトで会員情報が一時閲覧可能に - 一部カード情報も

シニア向けに雇用や趣味などの情報を提供する会員制サイト「narp club」において、会員1万3690人の個人情報がネット上から閲覧可能な状態だったことがわかった。

同サイトを運営するベネフィット・ワンによれば、5月17日から6月7日までの間、同サイトの個人会員、およびすでに退会している会員1万3690人の個人情報が、外部から閲覧可能な状態だったという。また毎日コムネットの株主優待制度の利用者情報も一部含まれる。

保存されていた情報は会員によって異なり、約6600人については氏名、住所、電話番号、メールアドレスなどが閲覧可能だった。また1428件については銀行口座番号が、277件についてはクレジットカード情報が含まれ、それ以外の会員についても氏名が記載されていた。

同社によれば、委託先がサーバの入れ替えを行った際、利用したテストサーバにデータが残存。設定ミスがありインターネット経由で個人情報が閲覧可能な状態になったという。データはすでに削除し、現在は閲覧できない状態になっており、不正利用なども確認されていない。

同社では、対象となる会員に個別に連絡するとともに、カード会社と連携して不正利用を監視するなどの対応を行うとしている。

(Security NEXT - 2011/06/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

問合メールが流出、製品開発の委託先で - クオリティア
サンプル申込者の個人情報が閲覧可能に - ペット用品販売会社
公開資料の非表示部分に個人情報、検索可能となり判明 - 同志社大
新コロ対策中小企業支援で相談者情報を外部公開 - 京都市
黒塗りした個人情報が特定操作で閲覧可能 - 大船渡市
「雇用調整助成金」システムの不具合 - ブラウザ「戻るボタン」で意図せぬ表示に
アダルト動画サービスで視聴履歴など流出 - CDN利用で不具合
ユーザーの収益情報など外部から閲覧可能に - 動画サービス運営会社
アンケート回答が閲覧可能に - クラウドファンディング事業者
一部「note pro」利用者情報が閲覧可能に - Googleフォームの設定ミスで