プログラムミスが原因で顧客情報が閲覧可能な状態に – 写真プリントサイト

インターネット上で写真プリントサービスを提供するサイト「Digipri」において、会員の個人情報が本人以外の顧客から閲覧可能な状態になっていたことがわかった。

同サイトを運営するプラザクリエイトによれば、10月23日14時ごろから11月2日11時30分ごろまで、新規会員登録時に特定の操作をした場合や新規登録時にエラー画面が表示され、ブラウザの戻るボタンで前ページに戻って注文履歴を確認すると、本人以外の個人情報を閲覧できた可能性があったという。

10月29日15時ごろ、顧客からの指摘により判明したもので、原因はシステムのプログラムミスだという。今回の障害で注文者や配送先の氏名、配送先住所、サムネイル画像など12人分の個人情報が、最大27人から閲覧された可能性がある。

同社では、漏洩の対象となった顧客に対し説明や謝罪を行っている。またシステム開発時のテスト内容や作業工程の管理を強化する。

（Security NEXT - 2009/11/11 ） ツイート

PR

関連記事

au通販サイト「iidaショッピング」で顧客情報漏洩が発生 - アクセス集中で不具合が発生
GIGABYTE製マザーボードの無償交換で顧客情報を誤送信 - 原因はプログラムミス
auの回線契約を譲り受けた顧客の個人情報が閲覧可能に - 原因はプログラムミス
新規ID登録希望者が他人の登録済みIDでログインできる不具合 - ヤフー
口座振替案内はがきに別人の口座情報を誤記載して送付 - 仙台市
オンラインショップにアクセスが集中、一部顧客情報を誤表示 - ヤマハ
シンポジウム申込者292人の個人情報がネット上で閲覧可能に - 慶大
誤送信で携帯サイト利用者のメールアドレス58件が流出 - バンダイナムコゲームス
エフエム滋賀、プログラムミスでメルマガ登録者のアドレスが流出
切符予約システムのプログラムミスで個人情報が流出 - 小田急電鉄