ホームページからの顧客情報流出が3件、明らかとなった。JAくにびきでは7716件、サイレックス・テクノロジーでは527件、Digipriでは16件の顧客情報が閲覧可能となっていた。
■ JAくにびき、操作ミスで顧客情報7716件が閲覧可能に
くにびき農業組合(島根県松江市)は11月30日、顧客情報7716件がインターネット上で閲覧可能になっていたと発表した。同JAによると、8月10日から11月24日までの期間、個人顧客6667名の氏名、生年月日、年齢、住所、電話番号と、法人顧客1049件の名称、住所、電話番号を含む顧客リストが閲覧可能となっていた。8月10日に担当職員がホームページの金利情報を更新した際、誤ってこのリストをサーバーに送信したことが原因。11月24日、内部調査で事態が発覚した。同30日の時点で被害は確認されていないという。同JAでは、更新作業の際には複数でチェックを行うなどして、再発を防止するとしている。
・個人情報の不適切な管理についてのお詫び(くにびき農業組合)
http://www.ja-kunibiki.or.jp/info/disk/disk05.htm
■サイレックス・テクノロジー、顧客情報527件が閲覧可能に
プリントサーバー大手のサイレックス・テクノロジー(本社:京都府精華町)は11月27日、同社のホームページにおいて、ユーザー登録済みの顧客の一部、527件の情報が閲覧可能になっていたと発表した。同社によると、11月15日から同19日までの期間、閲覧している状況によって異なるものの、ユーザーの氏名、会社名、メールアドレス、ユーザーページログイン用のパスワード、登録製品名の最大5項目が閲覧可能となっていた。この期間に該当ファイルへ6件のアクセスがあったが、公表の時点で情報が不正に利用されたという報告は入ってないという。該当する顧客には、メールと郵送で連絡済み。同社は、システムの問題点はすでに修復されているとし、再発防止策を講じるとしている。
・ユーザー登録していただいている一部のお客様の情報流出に関するお詫びとお知らせ[PDF](サイレックス・テクノロジー)
http://www.silex.jp/doc/info091127.pdf
■Digipri、プログラムのミスで顧客情報16件が閲覧可能に
Webアルバムやデジカメプリント等のサービスを提供するサイト Digipriを運営するプラザクリエイト(本社:東京都千代田区)は11月6日、会員情報の一部が外部から閲覧可能となっていたと発表した。同社によると、10月23日午後2時頃から11月2日午前11時30分頃にかけて、新規会員登録時に特定の操作をした場合に、会員16件、12名のニックネーム、注文者または配送先の氏名、配送先住所、サムネイル画像が閲覧できる状態となっていた。顧客から、この件について2件の報告があったという。同サイトでは、10月23日に新システムをリリースし、10月28日にプログラムを修正しており、10月29日に顧客から事態を指摘された。原因となっていたプログラムの不具合は、11月2日に修正を完了している。同社は、該当者に個別に連絡をとり、事情を説明して謝罪。再発防止のため、システム開発において、プログラム修正時の作業内容の見直しを行い、テスト内容や作業工程を厳重に管理するとしている。
・お客様情報の閲覧に関するお詫びとご報告について[PDF](プラザクリエイト)
http://www.plazacreate.co.jp/news/2009/09110602.pdf
(2009/12/10 ネットセキュリティニュース)