「想定外で気づかなかった」、ダイエー通販サイト会員9万人のアドレスが閲覧可能に:ITpro(情報元のブックマーク数)
ダイエーの通販サイトのアドレス情報が設定誤りで見える状態になっていたとの事
cgi-binのdatファイルが閲覧可能になっていたってことかな?
ダイエーは2009年6月5日、同社が運営するインターネット通販サイト「d´club」に登録している会員のメールアドレスが約3カ月間、外部から閲覧可能になっていたと発表した。対象となるメールアドレスは約9万2000件。同社は「ありえない想定外のことで気づかなかった」とコメントしている。
「想定外で気づかなかった」、ダイエー通販サイト会員9万人のアドレスが閲覧可能に | 日経 xTECH(クロステック)
会員のメールアドレスを管理するサーバーを今年3月に移行した際、委託先のジャパンプリントが、サーバーの設定を誤って公開に設定したことが原因という。6月1日に第三者からの指摘を受けて発覚。翌日にはサーバーの設定を非公開に改めた。
「想定外で気づかなかった」、ダイエー通販サイト会員9万人のアドレスが閲覧可能に | 日経 xTECH(クロステック)
メールアドレス配信用ファイルみたいですね・・・抽出後のファイルってことか。
また同社では再発防止のためメールマガジンの配信システムを修正し、配信終了後にメールアドレスのファイルを自動削除する機能を導入した。今後は個人情報に関する管理体制に不備がないか再確認する。
ダイエー、ネット通販の会員メールアドレス9万件が閲覧可能に:nikkei BPnet 〈日経BPネット〉
