セキュリティ・ホールが原因で顧客情報が流出(De Beers社) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.03.27(月)

セキュリティ・ホールが原因で顧客情報が流出(De Beers社)

国際 海外情報

 ダイアモンド販売業者De Beers社の約3万5000件に上る顧客情報が、同社の運営するダイアモンド情報サイト“Adiamondisforever.com”に露呈された。 サンフランシスコのベイエリアに住むChad Yoshikawa氏はDe Beers社運営サイトに登録者の個人データ(氏名、電話番号、住所、電子メールアドレスなど)が表示されているのを発見し、その中には自身の個人データも含まれていた。同氏の妻がダイアモンド・コンテストに参加するため登録したものだった。サイトのプライバシー方針を探したがなかなか見つからず、同氏はすぐにサイト管理者に宛てて電子メールを送った。するとサイト管理者から“弊社は原因を調査し修正を施した。問題は解決された。”という内容の返事がきた。

 オンライン・プライバシー擁護団体Junkbustersの会長Jason Catlett氏は、今回のセキュリティ不備について昨年(1999年)米日産やButterball社などのウェブサイトで発生した“データ流出”事件と類似していると述べ「この種の問題は頻繁に起こっている。サイトのセキュリティ不備が公になる前に、多数の人がそのリストに気づき、ダウンロードした可能性がある」と指摘した。 それに対しサイト管理者のGreene氏は「サーバのログを調べた結果、問題のファイルにアクセスしたのはYoshikawa氏とCNET News.comのみだった」と答えた。


《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register)

    勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register)

  2. Google、イギリス国民保健サービスからのアクセスをボットのサイバー攻撃と勘違いし通信遮断(The Register)

    Google、イギリス国民保健サービスからのアクセスをボットのサイバー攻撃と勘違いし通信遮断(The Register)

  3. 中国の検閲システム「グレートファイアウォール」が未認可のVPNの規制強化(The Register)

    中国の検閲システム「グレートファイアウォール」が未認可のVPNの規制強化(The Register)

  4. トランプの非アメリカ人のプライバシー権否定の大統領令、大手ネット企業の海外取引への影響(The Register)

  5. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  6. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  7. トランプ氏の大統領令で混乱生じるさなか、EU・米国間のデータ保護法発効(The Register)

  8. 沈みゆく船から撤退せよ、史上初SHA-1ハッシュ衝突の成功と今後の排除の流れ(The Register)

  9. 書評「Dark Territory」(3) USCYBERCOM 設立前後 (90年代後半~2000年代初頭)

  10. 米海兵隊、サイバー戦争に向け兵士 3,000 名増員(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×