サーバ設定の不備で申込者の個人情報が検索・閲覧可能な状態に(出光クレジット) | ScanNetSecurity
2025.12.14(日)

サーバ設定の不備で申込者の個人情報が検索・閲覧可能な状態に(出光クレジット)

出光クレジットは、同社が運営するインターネットショッピングサイト「日本きらり」の商品発送に関する顧客の一部個人情報が、一定期間インターネットで検索・閲覧可能な状態にあったことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
595 views
facebookLINE
出光クレジットによる発表
出光クレジットによる発表 全 1 枚 拡大写真
出光クレジット株式会社は5月18日、同社が運営するインターネットショッピングサイト「日本きらり」の商品発送に関する顧客の一部個人情報が、一定期間インターネットで検索・閲覧可能な状態にあったことが判明したと発表した。対象となるユーザは、2013年2月15日から5月2日の期間中に、「日本きらり」商品をポイント交換または購入したユーザ、および商品モニターを依頼したユーザで、全4,273名。

検索・閲覧が可能な状態にあった情報は、申し込んだ顧客の氏名、お届け先の氏名、住所、電話番号、商品名、数量。なお、クレジットカード番号は含まれていないとしている。同社では2013年2月に、商品配送効率化のためのシステム改良を実施した際、商品発送データを管理するサーバ領域への外部からの検索・閲覧を防止する措置が講じられていなかったために、今回の事態が生じたとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

PageTop

アクセスランキング

  1. 新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

    新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

  2. 不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

    不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

  3. CMS にパスワード総当たり攻撃 ~ 三英 公式サイトに不正アクセス

    CMS にパスワード総当たり攻撃 ~ 三英 公式サイトに不正アクセス

  4. SBテクノロジー、脆弱性管理サービス「MSS for 脆弱性管理(VRM)」をサブスク提供

    SBテクノロジー、脆弱性管理サービス「MSS for 脆弱性管理(VRM)」をサブスク提供

  5. 子どもがSNSでトラブルに巻き込まれた経験、詐欺メール・サイトが28.3%(ニフティ)

    子どもがSNSでトラブルに巻き込まれた経験、詐欺メール・サイトが28.3%(ニフティ)

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP