Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

プログラムミスが原因で顧客情報が閲覧可能な状態に - 写真プリントサイト

インターネット上で写真プリントサービスを提供するサイト「Digipri」において、会員の個人情報が本人以外の顧客から閲覧可能な状態になっていたことがわかった。

同サイトを運営するプラザクリエイトによれば、10月23日14時ごろから11月2日11時30分ごろまで、新規会員登録時に特定の操作をした場合や新規登録時にエラー画面が表示され、ブラウザの戻るボタンで前ページに戻って注文履歴を確認すると、本人以外の個人情報を閲覧できた可能性があったという。

10月29日15時ごろ、顧客からの指摘により判明したもので、原因はシステムのプログラムミスだという。今回の障害で注文者や配送先の氏名、配送先住所、サムネイル画像など12人分の個人情報が、最大27人から閲覧された可能性がある。

同社では、漏洩の対象となった顧客に対し説明や謝罪を行っている。またシステム開発時のテスト内容や作業工程の管理を強化する。

(Security NEXT - 2009/11/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メルマガ配信システムのバグで個人情報流出 - フォントメーカー
福袋予約者の個人情報4517件を流出 - ダンス用品ショップ
NPO法人の連絡先電話番号を誤掲載 - 千葉県
謝罪メールにメルマガ会員のメルアドが混入 - ボートレース若松
キッズステーション公式サイトで不具合 - 会員登録画面に別人のメールアドレス
au通販サイト「iidaショッピング」で顧客情報漏洩が発生 - アクセス集中で不具合が発生
GIGABYTE製マザーボードの無償交換で顧客情報を誤送信 - 原因はプログラムミス
auの回線契約を譲り受けた顧客の個人情報が閲覧可能に - 原因はプログラムミス
新規ID登録希望者が他人の登録済みIDでログインできる不具合 - ヤフー
口座振替案内はがきに別人の口座情報を誤記載して送付 - 仙台市