Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JR東日本の会員向けサイトで不具合 - 他人の個人情報が閲覧可能に

JR東日本が運営するイベントサイトで、他人の個人情報が表示される不具合が発生したことがわかった。

不具合が発生したのは、日帰りハイキングイベントのサイト「駅からハイキング」。閲覧者の指摘により判明したもので、6月14日11時から15日の12時にかけて、会員情報の登録変更画面で関係ない別の会員から氏名、住所、電話番号、年齢、性別など個人情報が閲覧可能となった。

アクセス集中時のシステム負荷を軽減するため、6月14日に実施した設定変更が原因で、キャッシュサーバに異常が発生したという。調査により個人情報7件が閲覧されたことが判明し、同社では対象となる会員に対して謝罪している。

また今回の不具合発生を受け、15日12時よりサイトを一時停止して修復作業を行い、同日23時に一部会員機能を除いてサイトを再開。その後安全性を確認したとして、17日18時より全面復旧している。

(Security NEXT - 2012/06/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

誤送信で学生のメールアドレスが流出 - 東京音大
一部商品購入者の個人情報が閲覧可能に - テニス関連サイト
一部サービスでパスワードの正誤関係なく認証可能に - NTTPC
複数の教委公開文書で個人情報の墨塗り処理にミス - 大阪市
個人情報を誤ってサイトで公開、墨塗りミスなど - 三田市
タクシーポイントサービスで提供先以外から会員情報が閲覧可能に
市営駐輪場のウェブ申請に不具合、他人の身分証明書が閲覧可能に - 浦安市
Find Job!で一部求職者情報が外部よりアクセス可能な状態に
スマホ向けゲームでユーザー位置情報などが外部から閲覧可能に
入試情報サイトで個人情報が閲覧可能に - 京都精華大