今週に入り、企業・団体Webサイトによる顧客個人情報の流出が相次いで発覚した。いずれもパーミッション設定ミスなどにより、外部からのアクセスでページ閲覧が可能となっていた。・株式会社じほう「Digitalぴーぱ」で薬学生の個人情報漏洩(2002.7.10) https://www.netsecurity.ne.jp/article/1/5884.html・結婚情報センターの大手結婚紹介「ノッツェ」10万人の顔写真が漏洩 (2002.7.10) https://www.netsecurity.ne.jp/article/1/5885.html・旅行情報サイト「旅のたまご」の駐車場予約管理画面が閲覧可能に (2002.7.11) https://www.netsecurity.ne.jp/article/1/5896.html・スター精密株式会社の社内文書が漏洩(2002.7.11) https://www.netsecurity.ne.jp/article/1/5895.html また、クロスサイトスクリプティング脆弱性の問題も発覚している。・電子書籍販売サイト「パピレス」にクロスサイトスクリプティングの脆弱性 (2002.7.11) https://www.netsecurity.ne.jp/article/1/5894.html 現在、これらのWebサイトの問題のうち、ほとんどが修正されている。今後のセキュリティ管理体制の見直しに期待したい。詳しくは「Scan Daily Express」をご覧ください。http://shop.vagabond.co.jp/m-sdx01.shtml
