Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

残存キャッシュからアクセスしたユーザーの氏名が流出 - ビジネス書販売サイト

ビジネス書籍の販売サイト「booknest」において、顧客の氏名が流出する不具合が発生していたことがわかった。

同サイトを運営するコンテンツワークスによれば、5月7日11時から10日11時までサイトにアクセスした会員の氏名が、キャッシュとしてサーバ内に保存される不具合が発生。キャッシュ保存期間内にほかのユーザーがアクセスした場合、ページの右上にキャッシュとして保存したユーザーの氏名が表示されたという。

会員19人分の氏名が流出したが、会員以外のユーザーの場合には「ゲスト」として扱われ流出は発生しなかったと同社では説明している。

同社では、対象となる顧客に謝罪。個人情報を表示するページにおいて、同様の不具合が発生しないようチェックを徹底するとしている。

(Security NEXT - 2010/05/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メルカリの他利用者情報の誤表示、複数条件揃う必要
メルカリで他利用者情報が閲覧可能に - CDNプロバイダ切替で
ワコールの通販サイトで顧客情報を誤表示 - キャッシュ設定のミスで
通販サイトで顧客情報をキャッシュ、誤表示する不具合 - フェリシモ
学生の個人情報がネット上で閲覧可能な状態に - 名古屋大
個人情報含むファイルが外部から閲覧可能に - 慶大
元従業員が約18万件の顧客情報を不正持出、一部が流出 - ワイジェイFX
スマホ連携アプリの開発者情報がネット経由で閲覧可能に - デンソー
キャッシュされた個人情報が表示される不具合 - カモ井加工紙
職員個人契約のサーバから外郭団体名簿が流出 - 有権者情報は否定