個人情報漏洩事件
問い合わせ内容が外部から閲覧可能な状態に - 京都のシステム開発会社
ソーシャルブックマーク:
eコマースサイトのオープンソース「EC-CUBE」にSNSエンジンなどを提供している京都創楽のウェブサイトにおいて、外部からの問い合わせ内容がインターネットから一時閲覧可能だったことがわかった。
問い合わせページからの投稿内容がインターネット経由で閲覧できる状態になったもの。問い合わせ内容や送信者の個人情報などが流出。流出したページは検索エンジンからも参照できる状態となった。
問題を発見した読者より情報提供を受けたSecurity NEXT編集部が10月6日に同社へ通報。その後閲覧ができない状態へ修正されている。同社に対して関係者への対応など取材を求めたが回答は得られなかった。
京都創楽
http://www.kyoto-souraku.com/
(Security NEXT - 2009/10/09更新)
本サイトの記事、図版等の無断転載を禁止します。
関連記事
募金者情報が約2年にわたりネットから閲覧可能な状態に - 国連WFP協会入力した個人情報が外部から閲覧できる状態に - 信濃毎日新聞
ユーザー登録した一部顧客の個人情報がネット上に流出 - サイレックス
ユーザーの個人情報が検索サイトから閲覧可能な状態に - ゲーム情報サイト
ウェブサイト上から利用者情報が閲覧可能に - JAくにびき
プログラムミスが原因で顧客情報が閲覧可能な状態に - 写真プリントサイト
人気mixiアプリ「サンシャイン牧場」で誤課金や個人情報が閲覧できる不具合
ソフトバンク関連会社が運営する競馬情報サイトでシステム障害 - 個人情報が閲覧可能に
EZwebの「とくする情報」で一部会員登録情報が別のユーザーから閲覧可能に
学習塾講師の応募者情報が流出の可能性 - MAXISホールディングス
