はてなダイアリーブック受注データの取り扱い不備について - はてなダイアリー日記このたび、はてなダイアリーブックの受注データファイルが、認証設定の不備により外部からアクセス可能となっていたことが判明し、対策を行いました。 尚、当該ファイルに対するアクセスログを照会いたしましたところ、はてなならびにダイアリーブックの印刷を依頼している事業者から以外のアクセスはなく、本日現在、受注情報の漏洩は発生していないことが確認されております。 詳細な状況は下記の通りです。 はてなダイアリーブック受注データファイル(発送情報等の個人情報を含む)の保管領域の認証が有効になっておらず、データファイルに対して一般にアクセスが可能となっていました。 アクセス可能になっていた期間は2006年7月10日から2006年11月15日です。 ファイルに対するアクセスログを照会したところ、アクセスが確認されたIPアドレスは3件でした。1件ははてな、2件ははてなダイアリーブックの印刷を依頼している事業者か
