冠婚葬祭事業のセレマ(本社:京都市中京区)は13日、求人募集応募者、資料請求者、プレゼント応募者の個人情報がネット上に流出したことを明らかにした。サーバー上へアクセス権を適切に設定せずにファイルを置いていたため、情報に外部からアクセスできる状態となっていたところ、検索エンジンがその一部をクロール。検索サイトのキャッシュで情報を閲覧することも可能になっていた。
同社によると、流出したのは、同社ホームページの入力フォームを使って、求人募集、資料請求、冠婚葬祭事典プレゼントに応募した人の情報。12日に外部から電話で指摘を受けて、流出が判明したという。同社ではこれまでに50件の流出を確認したとしているが、これは検索サイト経由で閲覧できた件数。実際は、サーバーに置かれていたファイル内の情報すべてにアクセス可能だったことから、数百件分の個人情報が流出したとみられる。
流出した個人情報は、氏名、住所、電話番号、メールアドレス、年齢。求人募集応募者については、これらに加え学歴と自己PR文も流出している。同社が流出を確認した50件のうち、12件が求人募集応募者の情報で、38件が資料請求者とプレゼント応募者の情報だった。
同社は、流出したとみられるWebページを13日午前10時に閉鎖。検索サイトのキャッシュも削除された。情報流出の経路、原因などは現在も調査中で、詳細については判明しだい報告するという。また、流出を確認している50名に対しては、電話やメールで報告するとしている。
(2009/01/15 ネットセキュリティニュース)
■ お客様情報の流出について[PDF](セレマ)
http://www.cerema.co.jp/20090113-221120.pdf