サーバ経由の受け渡しで顧客情報が閲覧可能に - 日本メディアサプライ

日本メディアサプライは、同社が運営するショッピングサイトにおいて、一部顧客情報がインターネット経由で閲覧できる状態だったことを明らかにした。

閲覧可能となったのは、DVDなど販売する同社運営サイト「エンタランド」の一部顧客情報。事務処理のため、2011年4月から2012年1月までの売上集計ファイルを、サーバへアップロードして受け渡しを行ったが、閲覧を制限しておらず、外部からアクセスできる状態だったという。

同ファイルには、顧客483人分の氏名やメールアドレス、購入日、購入商品名、決済方法、決済金額、利用ポイント数などが含まれており、同社では関係者に対して事情の説明や謝罪を行っている。

5月1日に顧客の指摘により問題が判明。同社ではサーバ上からデータを削除し、Googleへ検索エンジンからデータを消去するよう依頼した。同社では引き続き調査を行っており、流出を発見した場合は削除を依頼するとしている。

（Security NEXT - 2012/05/16 ） ツイート

PR

関連記事

シンポ申込者情報が閲覧可能に、フォーム誤設定 - 商事法務研究会
フォーム設定ミスで団体関係者の個人情報が閲覧可能に - 鎌倉市
学生向け電子掲示情報が外部から閲覧可能に - 水産大学校
ミラーリングを解除し忘れ、個人情報を誤映写 - 静岡県立高
教員向け説明会の申込者情報が閲覧可能に - CoIU設立基金
仕様の認識を誤り、非公開の団体連絡先を誤公開 - 北九州市
フォーム設定ミスの個人情報流出、SNS投稿で判明 - 山形市文化施設
「Wantedly」で設定不備 - 非公開ページや個人情報が閲覧可能に
複数公民館でメール誤送信、宛先とBCCにメアド入力 - 神戸市
設定ミスでイベント申込者の個人情報が閲覧可能に - 東京都