Internet Watch logo
記事検索
最新ニュース

ザイオンの顧客情報が3日間にわたりWeb上に、検索エンジン経由で流出


 インターネット技術のコンサルティングやシステム構築を手がけるザイオンは7日、同社の顧客情報821人分がWebサイト上に置かれていたことを明らかにした。一部の検索エンジン経由で辿り着ける状態にあり、実際にアクセスされたことも判明している。

 流出した顧客情報は、同社がイベントの案内状を送るために使用したもので、会社名、部署名、氏名、会社の住所、電話番号、メールアドレスが含まれていた。Web上のシステムから案内メールを送信するためにWeb上に保存したが、運用ミスにより外部からアクセス可能になっていたと説明している。データの最終更新時期は2003年1月だった。それが2006年4月3日にサーバーメンテナンスを行なった際に公開され、4月5日に事態を把握するまで、3日間にわたり公開されていたことになるという。チェック体制も十分でなかったことも認めている。

 それが今回、国内の検索エンジン1社において、あるキーワードで検索することでこの顧客データがヒットすることが判明。すぐに自社サイト上から顧客データを削除するとともに、検索エンジン会社に対してキャッシュの削除を依頼した。ただし、それから1日間程度はキャッシュに残っていたことが考えられるとしている。

 ザイオンによれば、顧客データが公開されていた間に、33件のアクセスがあった。ただし、検索エンジンのキャッシュに対するアクセス数は同社では把握していない。なお、データは階層の深い場所に保存されていたため、検索エンジン経由以外で直接アクセスされた可能性は考えにくいとしており、保存場所のURLが掲示板などで晒されることもなかったと見られる。

 ザイオンが把握している限りでは、顧客データに辿り着けた検索エンジンは1社のみで、別の検索エンジンで同じキーワードで検索しでもヒットしなかったという。ただし、他の検索エンジンにもインデックスされている可能性はあるとして、ザイオンでは検索エンジン各社にもキャッシュの削除を依頼している。


【お詫びと訂正 2006/04/10 12:20】
 記事初出時、顧客データがザイオンのWeb上で公開されていた期間について、2003年1月から2006年4月5日までの「3年以上にわたり」と記載しておりましたが、2006年4月3日から同4月5日までの「3日間にわたり」の誤りです。お詫びして訂正いたします。


関連情報

URL
  ニュースリリース(PDF)
  http://www.zion-net.co.jp/jp/ir/pdf/060407-1.pdf

関連記事
NTT西日本大阪支店の顧客情報6,707人分に外部から206回のアクセス(2004/11/16)


( 永沢 茂 )
2006/04/07 18:55

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.