問い合わせ内容が外部から閲覧可能な状態に – 京都のシステム開発会社

eコマースサイトのオープンソース「EC-CUBE」にSNSエンジンなどを提供している京都創楽のウェブサイトにおいて、外部からの問い合わせ内容がインターネットから一時閲覧可能だったことがわかった。

問い合わせページからの投稿内容がインターネット経由で閲覧できる状態になったもの。問い合わせ内容や送信者の個人情報などが流出。流出したページは検索エンジンからも参照できる状態となった。

問題を発見した読者より情報提供を受けたSecurity NEXT編集部が10月6日に同社へ通報。その後閲覧ができない状態へ修正されている。同社に対して関係者への対応など取材を求めたが回答は得られなかった。

（Security NEXT - 2009/10/09 ） ツイート

PR

関連記事

テレ東子会社の通販サイトで個人情報が閲覧可能に
サーバ経由の受け渡しで顧客情報が閲覧可能に - 日本メディアサプライ
横須賀の「軍港めぐり」予約者情報が閲覧可能に - 原因はシステムエラー
JR関連会社運営の通販サイトで顧客情報が閲覧可能に
「一休.com」で不具合、スマホ上で別のユーザーの個人情報が閲覧可能に
市サイトから個人情報流出、研修中の誤操作で - 福島市
Googleの決済サービスで購入者情報を閲覧できる不具合
学内用ネット掲示板に不備、外部から閲覧可能に - 金沢大
メール誤送信で氏名やアドレスを受信者間で閲覧可能に - トヨタホーム近畿
キャンペーンサイトで個人情報が表示される不具合 - フェンリル