Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

顧客情報が約1年にわたってネット上で閲覧可能に - 兵庫の楽器店

兵庫県で楽器店などを運営する新響は、新響楽器のウェブサイトにおいて、顧客の個人情報が約1年にわたってインターネット上で閲覧可能な状態だったことを明らかにした。

情報漏洩したのは、2008年7月4日から2009年6月7日までの間に、サイトから問い合わせフォームに入力された148件の顧客情報。氏名、住所、電話番号、メールアドレス、生年月日、問い合わせ内容などが含まれる。

2008年7月4日にサーバを移行した際、問い合わせフォームのプログラムに設定ミスがあり、そのまま公開したことから、2009年6月9日に外部から指摘されるまでの間、約1年にわたってネット上で閲覧できる状態だった。

同社は、運用の委託業者へ連絡し、同日10時半ごろに問題のデータを削除。ウェブサイトを一時閉鎖し、各検索エンジンにキャッシュの削除を依頼した。また関連顧客に対しては、メールで説明や謝罪を行っている。

(Security NEXT - 2009/06/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

シンポ申込者情報が閲覧可能に、フォーム誤設定 - 商事法務研究会
フォーム設定ミスで団体関係者の個人情報が閲覧可能に - 鎌倉市
学生向け電子掲示情報が外部から閲覧可能に - 水産大学校
ミラーリングを解除し忘れ、個人情報を誤映写 - 静岡県立高
教員向け説明会の申込者情報が閲覧可能に - CoIU設立基金
仕様の認識を誤り、非公開の団体連絡先を誤公開 - 北九州市
フォーム設定ミスの個人情報流出、SNS投稿で判明 - 山形市文化施設
「Wantedly」で設定不備 - 非公開ページや個人情報が閲覧可能に
複数公民館でメール誤送信、宛先とBCCにメアド入力 - 神戸市
設定ミスでイベント申込者の個人情報が閲覧可能に - 東京都