Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

オートバックスのサイトで顧客情報が特定操作で閲覧可能に

オートバックスセブンのウェブサイトに不具合があり、特定操作で顧客情報が閲覧可能だったことがわかった。

顧客情報流出の可能性があるのは、同社のウェブサイト「オートバックスドットコム」。問い合わせページにおいて特定の操作を行うことで、過去に問い合わせを送信した顧客の氏名、住所、電話番号、車種、問い合わせ内容などが閲覧できる状態だったという。

不具合が生じていた期間は、同サイトをリニューアルした2006年11月17日から、顧客からの指摘を受けサイトを一時閉鎖した2011年3月24日までで、同社では対象となる顧客の特定を行っており、判明次第連絡する予定。

同社によれば、個人情報の不正利用などは報告を受けていないとしている。また一時閉鎖後にプログラムの修正を行っており、同日22時ごろよりサイトを再開している。

(Security NEXT - 2011/03/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

発電事業者や小売電気事業者のメアド流出 - 中電
メール誤送信で利用者3294人分のメアド流出 - 兵庫県立図書館
入試受験予定者への案内メール誤送信でメアド流出 - 兵庫大
SEO支援サービスに不正アクセス - アカウント情報流出の可能性
保守契約顧客向けメールで誤送信、メアド2250件流出 - 日本オーチス
情報提供メール1450件を誤送信、メアドが流出 - 機器販売会社
国保加入者情報入りUSBメモリが3月以降所在不明 - 所沢市
貸会議室利用者向けメールで誤送信、メアド1875件流出 - サンフロンティア不動産
フィッシングで複数職員がアカウントが乗っ取り被害 - 新潟大
メール誤送信で委託先担当者情報など流出 - 東京都公園協会