プリントパック個人情報漏洩第5報

トップページ＞情報漏洩事故＞プリントパック個人情報漏洩第5報

プリントパックから、2011年2月、個人情報漏えいのお詫びと報告が、届いた。
「Webサイトの修正作業中に使用した試験コマンドが一部削除できていなかったため、特定の操作が行われた場合には、外部から顧客情報が閲覧できる状況にあった」

う～ん・・お粗末・・。まぁねぇ・・プリントパックだけじゃなくて、どこのサイトでも、起きる可能性のある事故だが・・。だからといって、プリントパックが「運が悪かった」・・とか軽く考えないで、もらいたいものなんだが・・。

プリントパック個人情報漏洩の規模だが
顧客情報閲覧可能時期 2010年10月28日（木）午前１時頃～11月16日(水)午前１時頃
個人情報漏洩の可能性のある件数197,077名
個人情報漏洩の可能性のある項目会社名、氏名、郵便番号、住所、電話番号、緊急連絡先、FAX番号、メールアドレス

ようするに、全部いかれた・・可能性があるよ・・と。

プリントパックは、まともなログもとってなかったろうから、犯行の特定はこれ以上無理だろう。やってもムダなのはわかる。だから、むしろ今後のことだ。

で、プリントパックの対策は

運用ルールを含め、Ｗｅｂサイトを運用するために必要となるセキュリティ規約を強化し、社員に対して教育を実施し、徹底
社内に専門のチェック部門を設けて、Ｗｅｂサイトリリース前のチェック体制を確立
アプリケーションの脆弱性診断を行い、アプリケーションレベルの改修、改善

を、したという。

で、その結果としてプリントパックは、

サイトの機能を全て再開することに問題ないと判断し、再開
第三者機関(セキュリティ調査会社)による再診断を受け、脆弱性の対策がなされ安全性が確認されました

としている。

う～ん・・ほんとぉに、わかってるか・・・プリントパック。自分達がやっちまったことを・・。

≪前の記事

次の記事≫

プリントパック評判口コミ数回利用したが