Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

システム不具合で顧客情報10万件が閲覧可能に - マウスコンピューター

パソコンのBTOサービスなどを展開するマウスコンピューターのオーダーシステム上に不具合があり、ログインした顧客が他の顧客情報を閲覧できる状態になっていたことがわかった。

同社オーダーシステムへログイン後に特定の操作を行うと関係ない他の顧客の見積もり情報などへアクセスできたもので、顧客の指摘により3月5日に判明した。同社では、2005年11月のシステム変更が原因としつつも、不具合の発生時期はわからないとしている。

同社では事実を確認し、システム同日19時40分にシステムを停止。原因究明し、不具合を修正した上で21時10分にサービスを復旧した。不正アクセスなどの形跡はなかったという。

閲覧可能だった見積書は、2003年6月20日から同日までに注文された10万6775件で、氏名や住所、電話番号、配送先などが記載されていた。また一覧としては確認できないという。

(Security NEXT - 2007/03/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

ネットサービス事業者による個人情報収集に76%が「懸念」 - 公取委調査
「Drupal」がアップデート - 依存ソフトの更新受け
2018年はフィッシング攻撃が36%増 - HTTPSで安全演出も
「jQuery 3.4.0」がリリース - 脆弱性の修正も
「コード決済」のクレカ不正利用防止対策でガイドライン
「サイバー・フィジカル・セキュリティ対策フレームワーク」策定 - 経産省
ウェブアプリケーションフレームワーク「Symfony」に複数の脆弱性
業務支援ツール「Confluence」にあらたな脆弱性 - 既知脆弱性の悪用被害も
Avast、プライバシー保護ブラウザに新版
「セキュリティ・キャンプ全国大会2019」の参加者募集がスタート