顧客情報が最長2年10カ月ネット上で閲覧可能状態に - 西濃運輸

西濃運輸は、顧客情報が最長で2年10カ月間、インターネット上で閲覧可能な状態だったことを明らかにした。データを保管していたサーバの設定不備が原因だった。

閲覧可能な状態にあったのは、2005年7月から2008年5月11日の間に配送業務を依頼した顧客1061人分の氏名、住所、電話番号などで、閲覧可能だった期間はデータごとに異なる。顧客の指摘により流出に気が付いたという。

いずれも物流情報管理を目的として設置されたサーバに保管されていたが、社内向けとして第三者からのアクセスを想定しておらず、アクセス制限など対策が不十分だった。同社では発覚後、同サーバを回線から切断。関連する取引先に経緯説明を行った。また、情報の不正使用などの報告は確認されていないとしている。

（Security NEXT - 2008/05/16 ） ツイート

PR

関連記事

オーディションの応募者情報が流出、SNSへの投稿も - Brave Group
寮生管理システムで個人情報が閲覧可能に - 認証機能の実装なく
フォームで個人情報が閲覧可能に、設定ミスで - ラストワンマイル
総合文化センターでメール誤送信、利用者メアドが流出 - 松前町
講演会の申込フォームの設定ミス、個人情報が閲覧可能に - お茶の水女子大
個人情報含む文書保存箱を避難通路に放置、住民から指摘 - 足立区
スマホサポーターの個人情報が流出、閲覧権限設定ミスで - 東京都
事業申込用のフォームで設定ミスが発生 - 川崎市社会福祉協議会
イベント応募フォームで設定ミス、個人情報が閲覧可能に - 松竹
メール誤送信で救命サポーターのメアド流出 - 奈良市消防局