利用者のメールアドレスや氏名などの個人情報を誤ってサイトに公開していたと、立て続けに2社が発表した。ダイエーは約9万2000人分を1年7カ月間、エンターブレインは約7700人分を2年10カ月に渡り公開していた。いずれも原因はサーバーの設定ミスで、外部から指摘を受けるまで気づかなかった。
サイト運営者が予防対策をするのは当然として、サイトに個人情報を預けるわれわれも自衛が必要だ。
だれでも閲覧できる状態でサイトに公開
ダイエーは、2009年6月5日、ネットショッピング「d’club」会員のメールアドレス9万2302件を、だれでも閲覧できる状態でサイトに“公開”していたと発表した(ニュースリリース)。
公開していたのは、2007年8月16日から2009年3月9日までの1年7カ月間である。サーバーの移行作業の際に誤って公開する設定にして、外部から指摘を受けるまで気づかなかったという。
エンターブレインは、2009年6月12日、「ファミ通ドットコム」の利用者が登録した個人情報を、2006年8月から2009年6月5日までの2年10カ月間、サイトで公開していたと発表した(発表文PDF)。18名については、住所、電話番号、メールアドレス、ユーザーネームを、7686名については、メールアドレスとユーザーネーム、居住する都道府県名を公開していた。
サーバー内のディレクトリを変更した際に、認証が必要となる設定が外れ、外部から指摘を受けるまで気がつかなかったという。
