HP社のWebより顧客情報流出?!

Pocket

というメールが届いた。謎なのは、以下の一文。
————————————————————————-
このたび、弊社がホームページ上で実施しましたキャンペーンおよびセミナーアンケー
ト等のために2007年1月31日から2008年2月18日までに登録されたお客様の情報を含む
ファイルの一部が、2008年2月13日から2月20日までの間インターネットからアクセス
可能な状態にあったことが、判明いたしました。
————————————————————————-
1年近く(ひょっとしたら2008年1月31日?)情報を放置されていたことになる。これは「適正管理」
じゃないよね?
Webサイトには、 http://www.hp.com/jp/oshirase のように情報公開がされている。