個人情報漏洩事件
他顧客のアカウントでログインしてしまう不具合が発生 - 音楽配信サイト
ソーシャルブックマーク:
クラブミュージックの有料音楽配信サイト「WASABEAT」において、サイトアクセス時に関係ないほかの顧客のアカウントでログインしてしまう障害が発生したことがわかった。
同サイトを運営するトウキョウ・デジタルミュージック・シンジケイツによれば、サーバの設定ミスにより、
10月23日21時ごろから27日11時30分ごろまでセッションIDを誤ってサーバへキャッシュする状態となり、同サイトを利用した場合、関係ない他顧客のアカウントとして自動的にログインする状態になったという。
今回の不具合が原因で、アカウント情報として登録されている氏名、メールアドレス、国、都市名などの個人情報をはじめ、登録されているクレジットカード番号の一部、有効期限、カード名義、住所、電話番号など、別の顧客から確認できる状態になった。
さらに他人のアカウントでログインした状態で、楽曲を購入したり、アカウント情報やパスワードが変更されたおそれがある。
同社では設定を修正し、セッション情報を削除した。今回の不具合で被害を受けた顧客に対し、個別に対応を行う方針。
WASABEAT
https://www.wasabeat.jp/
(Security NEXT - 2009/10/30更新)
本サイトの記事、図版等の無断転載を禁止します。
関連記事
募金者情報が約2年にわたりネットから閲覧可能な状態に - 国連WFP協会入力した個人情報が外部から閲覧できる状態に - 信濃毎日新聞
ユーザー登録した一部顧客の個人情報がネット上に流出 - サイレックス
ユーザーの個人情報が検索サイトから閲覧可能な状態に - ゲーム情報サイト
ウェブサイト上から利用者情報が閲覧可能に - JAくにびき
プログラムミスが原因で顧客情報が閲覧可能な状態に - 写真プリントサイト
人気mixiアプリ「サンシャイン牧場」で誤課金や個人情報が閲覧できる不具合
問い合わせ内容が外部から閲覧可能な状態に - 京都のシステム開発会社
ソフトバンク関連会社が運営する競馬情報サイトでシステム障害 - 個人情報が閲覧可能に
EZwebの「とくする情報」で一部会員登録情報が別のユーザーから閲覧可能に
