JALホテルズ(本社:東京都品川区)は5日、顧客14万5052名分の名前とメールアドレスのリストが約2か月間、ネット上で閲覧可能な状態になっていたことを明らかにした。
同社がメール送信を委託していた広告会社インプレッション(東京都中央区)が、アクセス権を適切に設定せずに、リストを内部作業用のサイトに置いていたことが原因とみられる。
JALホテルズによると、今回の事態は4日、リストに名前があった顧客からの指摘で判明した。リストには、9月24日付で発送したキャンペーンメールの送付先となっていた顧客の名前とメールアドレスが掲載されていた。
リストが閲覧可能な状態になっていたのは10月10日から12月4日までの期間。リストに住所や電話番号などの情報は含まれておらず、流出した情報が悪用されたという報告は受けていないという。
JALホテルズは、本件の原因は委託先会社の人為的なミスだが、適切な再発防止措置を講じ、顧客の個人情報を厳格に管理していくとしている。
(2008/12/10 インターネットセキュリティニュース)
■お客様情報の流出に関するお詫びとお知らせ (JALホテルズ)
http://www.jalhotels.com/jp/company/information081205.html