DeNA連結子会社がサーバ設定ミスで1647人分の個人情報を流出--第三者が閲覧できる状態に

  • このエントリーをはてなブックマークに追加

 ディー・エヌ・エー(DeNA)は10月23日、同社の連結子会社で、旅行代理店、保険代理店サービスの提供などを手がけるエアーリンクが保有する1647人分の個人情報が、ウェブサーバの設定の誤りにより流出していたことが判明したと発表した。

 今回、流出が判明したのは、エアーリンクが1999年10月から2004年10月まで運営していた無料ホームページ作成サービス「エアーリンクコミュニティ」に会員登録していたユーザー1647人分の個人情報。個人情報の内容は、氏名、電話番号、メールアドレス、生年月日となっている。

 10月19日、ウェブサーバの設定の誤りにより、1999年10月15日から2006年10月19日の間、第三者が特定の方法を用いてアクセスすることで個人情報が閲覧できる状態にあったことが判明した。

 本件の判明後、エアーリンクは、直ちに上記の個人情報を含むデータをサーバから削除するとともに、第三者からのサーバへのアクセスを遮断する措置を実施。その後、影響範囲の特定、原因の究明、問題解決、ユーザー保護の措置を実施し、今回の公表に至ったとしている。

 該当のユーザーに対しては、エアーリンクより事情説明と謝罪を行っている。また、エアーリンクのウェブサイトにおいて、本件についての告知を行っており、今後も状況に応じて追加の告知を行うとしている。

 なお、個人情報にはクレジットカード番号等、決済に関する情報は含まれておらず、現時点で当該個人情報の不正利用などの事実は確認されていないという。

  • このエントリーをはてなブックマークに追加