検索サイトのキャッシュ上に削除したはずの個人情報が残存し、流出事実の公表後に再び流出する事故が相次いだ。鳥取県の「わらべ館」ではアルバイト職員の個人情報が、食品宅配会社のらでぃっしゅぼーや運営の「ピコデリ」では顧客情報の残存流出が確認された。
■わらべ館、流出公表後も30名の住所録が検索サイトに残存、閲覧可能に
わらべ館(鳥取県鳥取市)を運営する鳥取童謡・おもちゃ館は先月28日、わらべ館おもちゃ工房のアルバイト30名分の名前や電話番号(携帯・自宅)、携帯メールアドレスなどが記された住所録がインターネット上に流出していたと発表した。
同財団によると、2004年度に元担当職員がアルバイトの住所録が入った勤務管理表を同館のホームページ作成ソフトで作成、2005年3月に住所録を削除した。しかし同ソフトは自動的にバックアップファイルを残す機能があり、このバックアップファイルを削除し忘れていた。さらに、サーバーの公開ディレクトリ上に適切なアクセス制限が設定されていない状態だったため、検索サイトでこの住所録の閲覧が行える状態となってしまった。
同財団は外部からの指摘を受けて1月28日にこのバックアップファイルを削除し、事実の公表を行った。しかし、検索サイトのキャッシュが削除されておらず、その後も閲覧可能な状態が続いていた。当編集部はこの事実を確認して同財団に連絡。今月21日に、全て削除されたことを確認した。
・わらべ館 友の会会員のみなさまへ
http://www.warabe.or.jp/tomo/tomonokai.html
■らでぃっしゅぼーや、流出公表後も顧客情報609件が検索サイトに残存、閲覧可能に
食品宅配会社のらでぃっしゅぼーやは19日、昨年11月30日に公表した顧客情報流出問題で、流出情報がその後も検索サイトのキャッシュに残っており、閲覧可能な状態だったことが判明したと発表した。
昨年流出を公表したのは、同社が運営する無添加食品などのWebショッピングサイト「ピコデリ」で、昨年7月9日のサイトオープンから先月28日までの間に商品を購入した顧客、および送付先の個人情報609件で、氏名、住所、送り先氏名、送り先住所、電話番号、購入金額が含まれていた。
同社は昨年11月27日にWebサイト上の不具合について顧客から指摘を受け、翌28日、同社サーバのソフトウェア導入設定ミスの対応として不具合を解消、同月30日に個人情報漏えいの公表を行った。しかし、HP上のデータは削除したものの、検索サイトにキャッシュが残っており、閲覧可能な状態が続いていた。
先月27日に顧客からのメールで検索サイトに個人情報が表示されるとの指摘を受け、翌28日に事実を確認して検索サイト運営会社へキャッシュの削除を依頼した。今月18日時点で該当する検索サイトにデータが表示されないことを確認し、今回の発表に至った。・お詫びとお知らせ(個人情報漏洩のおそれについての続報)
http://www.radishbo-ya.co.jp/company/press/08021901.html
・お詫びとお知らせ(個人情報漏洩のおそれについて)
http://www.radishbo-ya.co.jp/company/press/07113001.html
これら2つの事例のように、検索サイトのキャッシュ削除措置がなされず、情報漏えい事実の公表後も個人情報が閲覧可能となるケースが相次いでいる。
(2008/2/22 ネットセキュリティニュース)