エイチ・アイ・エスで個人情報１万１０００人余り流出 | NHKニュース

大手旅行会社の「エイチ・アイ・エス」で、国内バスツアーの予約サイトを利用した１万１０００人余りの個人情報が外部へ流出していたことがわかりました。 具体的には、ことし３月１８日から先月２７日までの間に、東京・神奈川・埼玉・千葉を出発地とするバスツアーを予約した人の氏名や住所、メールアドレスなどのほか、同行者の氏名や電話番号などが流出したということです。クレジットカードや金融機関の口座番号は含まれておらず、これまでに流出した個人情報が不正に利用された報告はないということです。 予約サイトをことし８月に更新した際、今回、流出した顧客の情報が会社側のミスで外部から閲覧できる状態になっていたため、外部からのアクセスにより情報がダウンロードされる形で流出したということです。 エイチ・アイ・エスでは「お客さまや関係者の皆様にはご迷惑とご心配をおかけして心より深くおわび申し上げます。今後はチェック体制の強

[k12u]

https://www.jpcert.or.jp/magazine/irreport-Unsecured_Databases.html こういうやつかな

[daybeforeyesterday]

安い

[higher_tomorrow]

簡単そうで、根が深い。なかなか、コンテンツの管理を徹底できない。ブロークン・ウィンドウ。

[diveintounlimit]

“会社側のミスで外部から閲覧できる状態になっていたため、外部からのアクセスにより情報がダウンロードされる形で流出した”稀によくある

[nisisinjuku]

思ったほど個人情報はワイルドに扱われていても大丈夫なもんだよな。という教訓的というか、経過観察から得た謎の感慨。2000年位の時期に内部統制とセットで騒いでいたのは何だったんだろう。

[UDONCHAN]

まじかよ

[ockeghem]

『予約サイトをことし８月に更新した際、今回、流出した顧客の情報が会社側のミスで外部から閲覧できる状態になっていたため、外部からのアクセスにより情報がダウンロードされる形で流出した』

[u-chan]

会社側のミスで外部から閲覧できる状態--未だにこういう初歩ミスあるんだな...。