パスワードを忘れた? アカウント作成
771899 submission
セキュリティ

「Genuine」のMISが2度目の顧客名簿漏洩

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
3月24日付でMISのサイトに「お詫び」と題する告知が掲載されている。これによると、2月16日に「 事象が発生」し、2月16日午後10時05分に防止措置をとったとのこと。MISは昨年12月にも顧客名簿をWebで公開状態とする事故を起こしており(毎日新聞の記事)、スラッシュドットの記事「MISの「Genuine」サービス休止」の1つ目のコメントにMISからユーザに送られたお詫びメールの内容が紹介されている。
今回の告知は12月の事故とは別件だ。2月16日だったか15日ごろだったか忘れたが、たまたまMISのサイトを訪れた私が、顧客名簿が再び丸見えになっているのに気付き、ある方法で連絡した。そのため対策されたものだと思われる。(2ちゃんねるなどに暴露されることはなかったようなので、あいにく証拠はない。)
漏れ方は12月のときとまったく同じだった。つまり、http://www.miserv.net/miserv-new/renew/kaiyaku/kaiyaku.csv というアドレスにそのまま名簿が置かれていた。MISの「お詫び」には、「 専門的知識を有する第三者からは閲覧可能な状況にありました」と書かれているが、専門知識などいらないかった。「弊社と致しましては、個人情報管理には万全を期して参りましたが」というが、2度漏らしたのはこの種の事故では初ではないだろうか。
typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...