三菱マテリアルがファイル丸出しで顧客情報漏洩-スラッシュドット ジャパン
http://slashdot.jp/articles/04/05/07/0637235.shtml?topic=57

Anonymous Coward曰く、"一昨年多発したファイル丸出しが原因の顧客情報漏洩事故（ストーリ1、ストーリ2）と同様のケースが久々に発生した。日経IT Proの記事によると、三菱マテリアル社の純銀粘土を販売するウェブサイトに送信された注文情報が、「階層の深い，あるURL」（同社広報IR室の表現）を指定することで閲覧可能になっていたとされている。実際には /cgi/ のディレクトリ以下がすべて丸出しになっていたため、階層の深いURLへはリンクを辿って閲覧できた。同社の発表「純銀粘土のネット販売における顧客情報流出のお詫び」によると、「純銀粘土に限定されたものであり、純金積立やジュエリー、純金カードなど他の事業の顧客・会員情報は含まれておりません。」とされている。しかし、遅れてメンテ中になった純金カードのお問い合わせ・カタログ請求の画面の送信先も、/cgi/demand/demand.cgi という場所になっており、こここも丸出しだったことが２ちゃんねるで指摘（dat落ちのため読めない）されており、純金カードの請求者情報が本当に漏れていないのか疑問である。"

-------------------------------------------------------------

あまりにもお粗末な個人情報データの扱いだったようで。
ここの投稿に書かれているこんなサービス

トーマツ、個人情報が漏洩した企業をフォローする新サービス
http://itpro.nikkeibp.co.jp/free/NC/NEWS/20040506/143848/

以前の問題のような気がしました。

　次へ 　前へ

ＩＴ5掲示板へ

フォローアップ:

　

　

　

拍手はせず、拍手一覧を見る

---

★登録無しでコメント可能。今すぐ反映　通常 ｜動画・ツイッター等 ｜htmltag可（熟練者向）
（タグCheck ｜タグに'だけを使っている場合のcheck ｜checkしない）（各説明）

（←ペンネーム新規登録ならチェック）
↓ペンネーム（2023/11/26から必須）

↓パスワード（ペンネームに必須）

（ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。）
↓画像認証
（ 上画像文字を入力）
ルール確認＆失敗対策
画像の URL (任意):

投稿コメント全ログ 　コメント即時配信 　スレ建て依頼 　削除コメント確認方法

---

★阿修羅♪　http://www.asyura2.com/ 　since 1995
　題名には必ず「阿修羅さんへ」と記述してください。
掲示板,ＭＬを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。