Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイト上で顧客情報を誤表示、他人クレカで決済も - ソースネクスト

ソースネクストは、セキュリティ対策ソフトの利用登録を行った一部顧客の個人情報が他顧客へ誤表示されたり、誤ってクレジット決済が行われる不具合が発生したことを明らかにした。

問題が発生したのは、同社製品「ウイルスセキュリティZERO特別版パッケージ」を購入し、メールアドレスを持たない人向けに提供されている「共通メールアドレス」で利用開始登録を行った顧客の一部。

「共通メールアドレス」は5205人が利用したが、そのうち共通メールアドレスを変更せずに個人情報の登録を行った利用者が影響を受けたもので、2013年12月10日から2015年3月24日までの間、11人の氏名が共通メーアドレス利用者に閲覧できる状態となった。

また、2014年7月27日から2015年3月24日にかけて、5人のクレジットカード名義がほかの共通メールアドレス利用者のマイページに表示され、決済に利用できる状態だった。そのうち2人については、実際に決済へ利用されたという。

2013年12月に自動ログイン機能を搭載した際、共通メールアドレスでは自動ログインできないようにすべきところを、設定にミスがあったことから今回の不具合が生じた。

3月20日に利用者から問い合わせがあり問題が発覚。同月24日に修正を終えており、すでに不具合は解消されているという。同社では対象となる顧客に説明と謝罪を行い、ほかの利用者による決済が発生した顧客に対しては返金を行う方針。

(Security NEXT - 2015/03/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ワコールの通販サイトで顧客情報を誤表示 - キャッシュ設定のミスで
雑貨通販サイトでシステム不具合 - 顧客情報の誤表示など発生
都環境局のサイトで個人情報を誤表示 - 原因を調査中
会員向けサイトで個人情報を誤表示、システム不具合で - JRA
セミナー申込フォームに設定不備、個人情報が流出 - 雇用人材協会
通販サイトで顧客情報を誤表示 - FBアカウントによるログインで不具合
アサヒグループの3サイトで顧客情報の誤表示が発生
「JR九州アプリ」に他人の会員情報が表示される不具合 - 原因を調査中
イオンのネットスーパーで顧客情報を誤表示 - 作業中の操作ミスで
個人情報を誤表示、アクセス集中による不具合で - うみの杜水族館