ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

DeNA子会社、1647人分の会員情報がサーバ設定ミスで約7年間閲覧可能な状態に

» 2006年10月23日 21時40分 公開
[ITmedia]

 ディー・エヌ・エー(DeNA)は10月23日、同社子会社で旅行代理店のエアーリンクが運営していたWebサイト作成サービス「エアーリンクコミュニティ」の会員情報が、Webサーバの設定ミスにより、約7年間にわたって第三者から閲覧できる状態にあったことを明らかにした。

 エアーリンクでは1999年10月から2004年10月まで、Webサイトなどを作成できるサービスとして、エアーリンクコミュニティを提供していた。このサービスに関連するユーザー1647人分の個人情報が、ごく最近の2006年10月19日まで、第三者から閲覧可能な状態にあったという。

 流出したのは、ユーザーの氏名や電話番号、メールアドレス、生年月日など。Webサーバの設定の誤りにより、第三者が特定の方法を用いてアクセスすることで個人情報が閲覧できる状態になっていた。この状態は、1999年10月15日からサービス停止以降の2006年10月19日までの間続いていたという。ただし、クレジットカード番号など、決済に関する情報は含まれていない。

 エアーリンクでは事態を受けて、個人情報を含むデータをサーバから削除するとともに、第三者からサーバへのアクセスを遮断する措置を講じた。併せて、該当する顧客に対し個別に連絡を取り、事情説明とお詫びを行っているという。

Copyright © ITmedia, Inc. All Rights Reserved.