2009年6月5日
d´club会員様各位
株式会社ダイエー
d´club運営事務局
拝啓 時下ますますご清栄のこととお喜び申し上げます。
平素はダイエーインターネット通販店をご利用頂きまして
誠にありがとうございます。
このたび、弊社ネットショッピング(d´club)において、
メールマガジンの配信を希望されているd´club会員様のメールアドレス
約9万2千件が、2009年3月5日から6月2日までの期間、弊社管理の
サーバに置かれた状態で外部から閲覧可能な状態となっていたことが
判明いたしました。
このメールアドレスにお客様のメールアドレスが含まれておりましたので
ご連絡を差し上げると共にお詫び申し上げます。
閲覧可能となっていた情報は会員様の「メールアドレスのみ」で、お名前、
ご住所、お電話番号その他の会員様の情報は一切含まれておりません。
原因は、今年3月に会員様メールアドレスの管理サーバの移行作業を
委託先企業(ジャパンプリント株式会社)が行った際、本来は当該サーバを
非公開に設定しておくべきところ、非公開に設定していなかったことに
よるものです。
なお、現在は、当該サーバは非公開に設定しておりますので、
外部からの閲覧は不可能な状態となっております。
また、現在のところ当該サーバからの閲覧によるメールアドレスの
不正使用については確認されておりませんが、ご心配な点がございましたら
下記のお問合せ先までご連絡ください。
弊社では、この度の事態を真摯に受け止め、再発防止策を徹底し、
信頼回復に努めてまいります。
本件の詳細につきましては、当社ホームページ
( http://www.daiei.co.jp/owabi/090605.html )
にて公表いたしておりますので、
合わせてご確認くださいますようお願い申し上げます。
このたびは、お客様に大変ご迷惑、ご心配をお掛けすることになりましたこと、
誠に申し訳なく、重ねてお詫び申し上げます。
コメント (2)
お世話になってます。
これはツッコミを入れてやってくれよ~、ということですよね?(笑)
いやいや、運営されている皆さんも気を付けてね!ということだと思います。
不正使用は確認されていないとのことですが、外部から閲覧されたか否かについては言及されてないですね。公表したということは、外部からアクセスがあったのか、そもそもアクセスログ自体を採っていないのでしょうか。
詳細不明ですが、Webサーバでもない管理サーバ(配信サーバ?)のデフォルト設定が「公開」なんでしょうか。再発防止策として、配信終了後にメールアドレスのファイルを自動削除するようにしたとのことですが、配信処理中に外部から見えてしまうんでしょうか。
ということで自分も気を付けねば。
投稿者: K++ | 2009年06月05日 20:54
日時: 2009年06月05日 20:54
どうも報道によると外部からのアクセスがあったとの事。そのことをお詫びメールでは上手にぼやかしていますね(苦笑)。
メールアドレスデーターをWebサーバー上のディレクトリー(予想では cgi-bin 以下)に置いたものの、パーミッションの設定を誤った(忘れて)いたってところかな?
投稿者: yasuhiro | 2009年06月05日 23:01
日時: 2009年06月05日 23:01