モバイルサイトで他顧客の個人情報が閲覧可能に - サッポロビール

サッポロビールは、モバイルサイトにおいてシステムの不具合により、一部顧客の個人情報が流出したことを明らかにした。

モバイルサイトの会員システムの不具合により、「氏名」「住所」「電話番号」「生年月日」「性別」「メールアドレス」など、顧客7人分の個人情報が他ユーザーから閲覧可能となったもの。

同社では会員サイトで応募機能を提供する際、ログインした顧客の判別に携帯電話の個体識別情報を利用していたが、一部正しく情報を取得できなかったため、2011年1月1日10時半ごろから同月11日16時ごろまで、直前にログインした関係ない他顧客の個人情報がログイン後に表示する状態となったという。

同社では、関連する顧客へ個別に謝罪。システムの改修を実施し、1月11日16時時点で修正が完了しているとしている。

（Security NEXT - 2011/01/17 ） ツイート

PR

関連記事

メンテナンス中に本人確認資料画像データを誤消去 - 琉球銀
位置情報やチャットなど閲覧可能 - 「NauNau」の調査結果
「メッシュWi-Fi」の顧客情報が流出、ログサーバ侵害で - J:COM
位置情報共有サービス「NauNau」で情報流出か - 事実関係を調査
教諭が同僚の信用失墜を目的に情報漏洩 - 金銭私的流用から発覚
不正アクセスで顧客の個人情報が流出の可能性 - スマホ買取店
総務省、「通信の秘密」漏洩でIIJに行政指導 - 2020年3月以降に6件
IIJmioの一部アプリで他ユーザー情報を誤表示
関西エアポート関連サイトに不正アクセス - 個人情報流出の可能性
LINE WORKSで複数顧客参加のトークルームを誤作成、削除できず - 富士薬品