情報セキュリティ:事故・被害の事例「 資料請求の情報が漏洩」
大手エステ会社のホームページで登録された3万件以上の氏名、住所、年齢、メールアドレスなどの個人情報が漏洩したという事件。原因は、Webサーバの初歩的な設定ミス。この情報漏洩事件では、登録情報の中に、エステに関心を持っている理由や体のサイズといった重要なプライバシー情報があったために、とても大きな問題になりました。
この事件以外にもホームページで登録された個人情報が漏洩する事件は数多く発生しています。たとえば、懸賞やプレゼントの応募者名簿、アンケートの情報、商品の購入者名簿などの漏洩事件が発生しました。これらの多くは基本的なサーバの設定ミスや脆弱性(ぜいじゃくせい)対策の不備が原因であったようです。
出典: 総務省『国民のための情報セキュリティサイト』
(http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/case/01.html)をもとに編集
マキコーポレーション「公認情報セキュリティマネージャー(CISM)」システムノーティスより
最近のコメント