【データ流出】企業の顧客データもろみえ その11
<お詫び>個人情報の漏洩がありました
(1) 幣サイトでのセキュリティ設定に不十分なところがあり、本来サイト管理者のみが管理するべき情報が部分的に外部に漏れる事態が生じました。
漏れた情報には、幣サイトに登録頂いている皆様の個人情報も含まれます。私どもはこの事態を非常に深刻に受け止め、
情報漏れが起きていると判明した時点(8月30日16:00頃)で、幣サイトを緊急停止する決定をしました。
緊急停止したのは、8月30日18:00頃です。個人情報漏れという事態を生じてしまいまして、お詫びのしようがございません。
(2) セキュリティ設定に不十分なところが生じた原因は、幣サイトのスループットの向上を目指してウエブサーバを旧サーバから新サーバに移行したことに起因しています。
すなわち、新ウエブサーバで設定するべき情報の不足があり、結果として
(a)サイト管理者用機能の一部に認証設定漏れ。
(b)サイト内部の構造が判明し、サイト内部のデータが閲覧出来てしまった。
(3) 私どもはこのことを深く反省すると共に、今後は同様なことが生じないようにセキュリティを強化して、幣サイトを再開するべく努力中です。
幣サイトを再開するに当たり、私どもは以下の方針を決めました。
(a) 再開に当たりまして、今まで登録頂いた皆様の情報は、サイト内から全て消去いたします。
(b) 今後、私どもはセキュリティの確保に万全の体制で臨みますので、その意向をご理解頂けた方々は、再度・最初から登録をお願いいたします。
(c) サイトのセキュリティ強化をする為の作業にそれ早々の時間が掛かる見込みです。
再開の際にはメールにてお知らせする所存です。
2003.09.05 郵びんやさん事務局
(1) 幣サイトでのセキュリティ設定に不十分なところがあり、本来サイト管理者のみが管理するべき情報が部分的に外部に漏れる事態が生じました。
漏れた情報には、幣サイトに登録頂いている皆様の個人情報も含まれます。私どもはこの事態を非常に深刻に受け止め、
情報漏れが起きていると判明した時点(8月30日16:00頃)で、幣サイトを緊急停止する決定をしました。
緊急停止したのは、8月30日18:00頃です。個人情報漏れという事態を生じてしまいまして、お詫びのしようがございません。
(2) セキュリティ設定に不十分なところが生じた原因は、幣サイトのスループットの向上を目指してウエブサーバを旧サーバから新サーバに移行したことに起因しています。
すなわち、新ウエブサーバで設定するべき情報の不足があり、結果として
(a)サイト管理者用機能の一部に認証設定漏れ。
(b)サイト内部の構造が判明し、サイト内部のデータが閲覧出来てしまった。
(3) 私どもはこのことを深く反省すると共に、今後は同様なことが生じないようにセキュリティを強化して、幣サイトを再開するべく努力中です。
幣サイトを再開するに当たり、私どもは以下の方針を決めました。
(a) 再開に当たりまして、今まで登録頂いた皆様の情報は、サイト内から全て消去いたします。
(b) 今後、私どもはセキュリティの確保に万全の体制で臨みますので、その意向をご理解頂けた方々は、再度・最初から登録をお願いいたします。
(c) サイトのセキュリティ強化をする為の作業にそれ早々の時間が掛かる見込みです。
再開の際にはメールにてお知らせする所存です。
2003.09.05 郵びんやさん事務局
|
|
|