1、NTT西日本
NTT西日本大阪支店の顧客情報6,707人分に外部から206回のアクセス
NTT西日本大阪支店は16日、同支店がWebサイト上で実施したアンケートの回答が8月から約3カ月にわたってインターネットから閲覧可能な状態になっていた問題について調査結果を発表した。外部から206回のアクセスがあったことが確認された。
一時閲覧可能な状態にあったのは、フレッツ・ADSLおよびBフレッツのモニターに対するアンケートに回答した大阪府と和歌山県のユーザー6,707人分の情報で、住所や氏名、年齢、性別、電話番号、メールアドレスなどが含まれていた。
回答用のURLは、アンケートに協力してもらえるユーザーに対して郵送で通知されたもので、Webサイトなどで公開していたものではないという。また、回答の集計・閲覧は別の非公開URLを利用していた。ところが、関係者だけしか知らないはずの集計・閲覧用URLがなんらかの理由で部外者に漏洩。今回に限ってパスワードもかけられていなかったため、外部からアクセスされてしまったという。
ケアレスミスでは済まされへん。2重3重のチェックをせんかい。
2.ザイオン
インターネット技術のコンサルティングやシステム構築を手がけるザイオンは7日、同社の顧客情報821人分がWebサイト上に置かれていたことを明らかにした。一部の検索エンジン経由で辿り着ける状態にあり、実際にアクセスされたことも判明している。
流出した顧客情報は、同社がイベントの案内状を送るために使用したもので、会社名、部署名、氏名、会社の住所、電話番号、メールアドレスが含まれていた。Web上のシステムから案内メールを送信するためにWeb上に保存したが、運用ミスにより外部からアクセス可能になっていたと説明している。データの最終更新時期は2003年1月で、その時点から2006年4月5日に事態を把握するまで、3年以上にわたり公開されていたことになるという。その後のチェック体制も十分でなかったことも認めている。
何がコンサルティング会社や、そんなことも防げんようでは会社解体せなあきませんな。