北海道新聞サイトで個人情報流出 札幌 BNN が取材、レポート掲載
札幌のニュースサイト BNN の調べによると、20日、北海道新聞が自社サイトで解説している掲示板から個人情報が流出するという問題がおきた。
同社が読者からの意見募集用として設置している掲示板では事前に実名や住所、電話番号、メールアドレスなどの登録しなけれ
製品・サービス・業界動向
業界動向
同社が読者からの意見募集用として設置している掲示板では事前に実名や住所、電話番号、メールアドレスなどの登録しなければならないことになっている。本来、これらの個人情報は、外部には公開しないものである。しかし、18日に設置された掲示板では、キーワード検索を行うと個人情報の一部が検索結果として表示されてしまうバグが存在していた。
このバグを利用して取得個人情報をネット上で公表するなどの問題にひろがった。さらに、問題は、同社掲示板だけにとどまらず、外部の掲示板サイトにも個人情報が転載される騒ぎとなった。
同社では、20日にシステムの問題を修正し、21日より書き込みに対するチェック体制を敷いたと発表している。
また、同社サイトには、お詫びによると、被害者は3人であるが、このバグに起因して流出した個人情報は、多数にのぼると推定される。検索を実行するだけで、個人情報の一部が表示されるため、流出実態の把握も困難であると推定される。このような形で流出した個人情報は、スパムメールの対象なるなどの2次被害、3次被害に広がる危険もある。
札幌 BNN 道新特設YOSAKOIサイトで、個人情報が流出
http://www.bnn-s.com/bnn/bnnTopics?news_cd=220011024525
北海道新聞 iとーく@YOSAKOIソーラン祭り
メールアドレス流出の経過説明とおわび
http://www5.hokkaido-np.co.jp/seiji/italk_yosakoi/keika.html
《ScanNetSecurity》