グローバルリンクアドバイザーズ株式会社は11月20日、同社の一部顧客のクレジットカード情報がインターネット上にて不特定多数が閲覧できる状態にあったことが判明したと発表した。これは9月25日から11月13日にかけて、最大2,537件分のクレジットカード情報がインターネット上で閲覧できる状態にあったというもの。閲覧が可能であった情報はクレジットカード番号、有効期限、氏名の3項目で、この情報へのアクセス件数を確認したところ、17件のアクセス件数を確認したという。原因は、同社でクレジットカードシステム入れ替えをテストサーバ上で行っていたところ、誤ってテストサーバ上にカード情報が残留していたため。また、使用していたテストサーバは本番サーバと違い、セキュリティの観点から低いものとなっていた。同社では速やかに該当ファイルを削除し、顧客情報を閲覧不可に変更した。また、直ちに契約カード会社と連携を取り、必要な措置を依頼したという。なお、現在までのところ本件に起因する不正利用などの被害は確認されていないとしている。グローバルリンクアドバイザーズ:一部のお客様情報がインターネット上において不特定多数の方に閲覧可能状態だった件につきましてhttp://www.gladv.co.jp/1120/1120c.pdf
