Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メルマガに他顧客情報が閲覧できるURLを誤って記載 - 携帯向けECサイト

ときめきドットコムは、同社が運営する携帯電話向けショッピングサイト「ときめきモール」で他の顧客情報が一部閲覧可能な状態になったと発表した。

同社提携先が、5月10日に会員2640人へメールマガジンを発行したが、その際に関係ないほかの顧客情報を閲覧できるURLを記載してしまったという。ウェブページには氏名や住所、電話番号、生年月日、メールアドレス、取引履歴などが含まれ、同社では1人分の流出を確認した。

同社へ顧客から指摘があり事故が判明。同社ではリンク先のページを削除し、問題となったURLに含まれていたセッションIDが無効になるまでウェブサイトを停止した。さらに同社では事故が判明した翌11日から原因調査のため、携帯電話向けサイトを閉鎖している。

(Security NEXT - 2007/05/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Java SE」にセキュリティアップデート - 脆弱性8件を修正
「Chrome 70」で脆弱性23件を解消
「VMware ESXi」などに深刻な脆弱性 - パッチがリリース
「Joomla」に5件の脆弱性を解消したセキュリティアップデート
不正アクセスで会員アカウント情報が流出 - 医学関連出版社
シネマイレージカード会員の書類が所在不明 - TOHOシネマズ
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
Facebookへの攻撃、影響は約3000万人 - 15カ月にわたり個人情報なども収集か
2018年度上半期の個人情報事故報告は596件 - 特定個人情報は157件
Oracle、四半期定例パッチをリリース - 脆弱性301件を修正