流出件数を1万2889件に修正:吉本興業、個人情報流出の詳細を公表 「ログの一覧表示の許可が原因」 - ITmedia エンタープライズ(情報元のブックマーク数)
ログファイルを閲覧するために見れる状態になったそうです。
流出の原因は、吉本興業が利用しているサーバの1つのセキュリティ対策が不十分だったこと。管理会社がサーバを移管する際に、休止しているコンテンツのログファイルがインターネット上で閲覧できるようになっていた。「ユーザーがアクセスできる場所にログファイルを保存しており、ログファイルの一覧表示を許可していたことが最大の流出原因」という。
吉本興業、個人情報流出の詳細を公表 「ログの一覧表示の許可が原因」 - ITmedia エンタープライズ
対策がなんか違う気がする・・・まぁいいか。
吉本興業は、顧客の個人情報のすべてについて、管理方法などを再点検するとともに、個人情報保護体制を見直し、それぞれのサービスにおける個人情報の運用や保管について全社的な管理体制を構築する。休止したサービスで取得した個人情報は、速やかに廃棄することを徹底させるとしている。
吉本興業、個人情報流出の詳細を公表 「ログの一覧表示の許可が原因」 - ITmedia エンタープライズ