止まらない個人情報の流出
今週に入り、企業・団体Webサイトによる顧客個人情報の流出が相次いで発覚した。いずれもパーミッション設定ミスなどにより、外部からのアクセスでページ閲覧が可能となっていた。
製品・サービス・業界動向
業界動向
・株式会社じほう「Digitalぴーぱ」で薬学生の個人情報漏洩(2002.7.10)
https://www.netsecurity.ne.jp/article/1/5884.html
・結婚情報センターの大手結婚紹介「ノッツェ」10万人の顔写真が漏洩
(2002.7.10)
https://www.netsecurity.ne.jp/article/1/5885.html
・旅行情報サイト「旅のたまご」の駐車場予約管理画面が閲覧可能に
(2002.7.11)
https://www.netsecurity.ne.jp/article/1/5896.html
・スター精密株式会社の社内文書が漏洩(2002.7.11)
https://www.netsecurity.ne.jp/article/1/5895.html
また、クロスサイトスクリプティング脆弱性の問題も発覚している。
・電子書籍販売サイト「パピレス」にクロスサイトスクリプティングの脆弱性 (2002.7.11)
https://www.netsecurity.ne.jp/article/1/5894.html
現在、これらのWebサイトの問題のうち、ほとんどが修正されている。今後のセキュリティ管理体制の見直しに期待したい。
詳しくは「Scan Daily Express」をご覧ください。
http://shop.vagabond.co.jp/m-sdx01.shtml
《ScanNetSecurity》