Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

システム不具合で別会員の個人情報を誤表示 - オズモール

スターツ出版が運営する女性向け情報サイト「オズモール」において、ログイン時に別の会員の個人情報が誤って表示される事故が発生した。

同社によれば、誤って表示されたことが確認されているのは2名分だが、最大106名の個人情報が誤表示された可能性があるという。誤表示された情報は、会員の氏名、住所、電話番号、生年月日、メールアドレスなど。

今回の誤表示は、2月7日10時から10日13時30分の間、「シングル・サインオン」システムを利用した一部会員で発生する可能性があり、「ウエディング資料請求」にログインした場合、別の会員1名の個人情報が表示されたおそれがあるという。

また同じ条件で「OZネタ&毎日プレゼント及びオズモールウエディング」にアクセスした場合、別の会員のニックネームが表示され、そのニックネームでプレゼント応募や掲示板投稿が可能だった。

原因は「シングル・サインオン」システムの不具合で、すでに修正は完了している。また同社では、他のサービスに影響はないとしているが、今後の経過についてホームページで報告するとしている。

(Security NEXT - 2007/02/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米政府、北朝鮮関与攻撃グループに経済制裁措置
リコー製プリンタや複合機に複数のRCE脆弱性 - アップデートがリリース
顧客情報最大6.7万件が保存されたPCを紛失 - ゼットン
「SSL VPN」の脆弱性探索行為、国内でも観測
2019年上半期の「ファイルレス」攻撃、前年同期比3.6倍に
北朝鮮関与「HIDDEN COBRA」のツールに新亜種 - 米政府が情報公開
要件定義のノウハウまとめたIPA資料に改訂版 - 成功事例も
半数が「スマホ決済」の不正利用に不安 - ネガティブイメージ先行
Intel CPUにネットワーク経由で情報漏洩のおそれ - 「NetCAT攻撃」明らかに
マグネシウム製品の通販サイトに不正アクセス - 顧客情報流出の可能性