募金者情報が約2年にわたりネットから閲覧可能な状態に - 国連WFP協会

国際連合世界食糧計画WFP協会は、同協会が実施した「イーバンク・マンスリー募金」の募金者情報が、約2年にわたりインターネット上で閲覧できる状態だったことを明らかにした。

2008年1月11日から2009年12月27日にかけて同募金へ登録した65件の情報が、インターネット上より閲覧可能となっていたもので、氏名や住所、電話番号、メールアドレス、口座番号などが含まれる。

同協会の説明によれば、システムを管理する委託先のミスが原因で、1月21日に判明した。期間中に問題のデータへ2件のアクセスがあったが、募金者の情報が不正に利用されたといった情報は寄せられていないという。システムの修復を実施しており、すでに不具合は解消されている。

（Security NEXT - 2010/01/28 ） ツイート

PR

関連記事

猫フォトコンテストの応募フォームで設定不備 - CREA
利用者間で個人情報が流出、同一アカウント発行で - Schoo
メールのCC送信によるミスが複数発生 - 東京都教育支援機構
メディアミックスの年賀状応募イベントでフォーム設定不備
情報連携ネットワークに患者情報を誤表示、設定ミスで - 大公大付属病院
フォームで設定ミス、学生の個人情報が閲覧可能に - 近大
電子掲示に外部アクセス、URL直打ちで認証なしの設計 - 水産大
インターンシップ受入企業や高校生徒の個人情報が閲覧可能に - 群馬県
シンポ申込者情報が閲覧可能に、フォーム誤設定 - 商事法務研究会
フォーム設定ミスで団体関係者の個人情報が閲覧可能に - 鎌倉市