事例1:資料請求の情報が漏洩した

資料請求の情報が漏洩した

  大手エステ会社のホームページで、資料の請求のために登録された3万件以上の氏名、住所、年齢、メールアドレスなどの個人情報が漏洩したという事件がありました。原因は、Webサーバの初歩的な設定ミスでした。この情報漏洩事件では、登録情報の中に、エステに関心を持っている理由や体のサイズといった重要なプライバシー情報があったために、とても大きな問題になりました。

  この事件だけでなく、ホームページで登録された個人情報が漏洩する事件は数多く発生しています。たとえば、懸賞やプレゼントの応募者名簿、アンケートの情報、商品の購入者名簿などの漏洩事件が発生しましたが、これらのほとんどは基本的なサーバの設定ミスや脆弱性(ぜいじゃくせい)対策の不備が原因であったようです。