メルマガ会員に無関係の中国語メール、個人情報の流出も - 転職情報サイト

アイ・キューは、同社が運営する転職情報サイト「人材バンクネット」のメールマガジンサービスにおいて、会員に無関係の中国語による不審メールが届いたり、個人情報の流出事故が発生したことを明らかにした。

同社によれば、12月16日22時50分から17日9時50分にかけて、同サイトのメールマガジン読者に対し、サイトとは無関係の中国語で表記されたメールが届いたもので、読者からの問い合わせにより判明したという。

同社が原因を調べたところ、メールマガジンの送信には、本来パスワード認証が必要だが、メールマガジンのヘッダ情報に含まれるアドレスにメールを送信すると、読者へ認証なしで送信できる状態だったことが判明したという。

さらに、問い合わせを行った読者6人のメールが、ほかの一部読者に誤配信される問題が発生し、氏名やメールアドレスが流出した。

同社では、中国語の不審メールへ返信しないようアナウンスを実施。個人情報の流出について原因の詳細について調査しており、判明次第報告するとしている。

（Security NEXT - 2008/12/19 ） ツイート

PR

関連記事

包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
ファンクラブ会員メールに他人氏名、事務局ミスで - 大阪ブルテオン
「My SoftBank」上で個人情報など誤表示 - メールで取り違えも
住民向け土石流異常通知メール、試験配信でメアド流出 - 静岡県
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
提出先に誤ったメアド、職員や家族の個人情報が第三者に - 農水省
クラウド用ネットワークに侵入、個人情報やシステム情報が流出か - STNet
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
サイバー攻撃で顧客情報が流出 - ザッパラスグループ会社