うっかりミスが原因で、顧客の個人情報を流出させてしまった事故2件についてお伝えする。1件はファンクラブ会員の個人情報を含むメールを他の会員にも誤送信してしまった例で、もう1件はペットシッター業者のHPから顧客情報2292件が漏えいした。
■ファンクラブ会員の個人情報含むメールを他の会員にも誤送信
女性アイドルや歌手が所属する「ハロー!プロジェクト」のファンクラブ、「Hello! Project」を運営するアップフロントインターナショナル(東京都港区)は9日、ファンクラブ会員1名の個人情報を含むメールを他会員に誤送信したと発表した。同社によると8日、ファンクラブ会員1名宛てに、イベントの当選通知メールを送信しようとして、誤ってメールマガジンの配信を申し込んでいる他の会員複数にも送ってしまった。メールには、当選した会員の氏名、会員番号、イベントの整理番号が記載されていた。
同社では、本人に事情を説明して謝罪し、誤送信先にも謝罪のメールを送った。二次被害が発生した事実は確認していないという。同社は、送信システムの見直しを含め、送信する際のルールを厳格化し、再発防止に努めるとしている。
・個人情報の誤送信に関してのご報告とお詫び(アップフロントインターナショナル)
http://www.up-fc.jp/helloproject/news_Info.php?id=2753
■ペットシッター業者のHPから顧客情報2292件が漏えい
ペットシッターサービスなどを行う山の手ACS(本社:東京都渋谷区)は7日、同社のWebサイトから顧客の個人情報が流出したと発表した。同社によると、10月19日にサイトを更新した際、誤ってCGIの設定ファイルを削除し、サイト上に顧客のデータが表示される状態となった。10月21日に異常に気付き、設定を復旧したが、その間に検索エンジンがデータをクロール。顧客からデータが検索サイト上で閲覧できると連絡があり、事態が発覚したという。閲覧可能になっていたのは、2006年から2009年に受け付けたサービス申し込みデータ2292件で、顧客の氏名、住所、電話番号、メールアドレス、問い合わせ内容が含まれていた。
同社では専門家に調査を依頼し、11月5日に原因が判明。検索エンジンから情報を削除する手続きを行った。該当する顧客には、個別に連絡を取るという。同社は、Web更新作業の管理手順の再点検を行うなどして、再発防止に取り組むとしている。
・<お詫び>お申込情報における個人情報の流出について(山の手ACS)
http://www.petsitter-acs.com/info/index.html
(2011/11/15 ネットセキュリティニュース)