Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

通販サイトで顧客情報を誤表示 - FBアカウントによるログインで不具合

日本の商品を海外に直送する免税対応のショッピングサイト「DOKODEMO」において、顧客情報が誤表示される不具合が発生した。

サイトを運営するベガコーポレーションによると、7月12日にFacebookアカウントによるログイン機能を導入したが、同機能を利用してログインすると、関係ない他顧客の個人情報が表示される状態だった。

8月25日に同社が調査を行い、問題が発覚。リンクを削除した。期間中にFacebookアカウントでログインした顧客は254件。そのうち29件において氏名や住所、電話番号、メールアドレス、購入履歴、および届け先の氏名や住所、電話番号などの個人情報が誤って表示された可能性がある。

同社はログインシステムの不具合が原因としており、ログインの際に以前にFacebookからログインした別の顧客のアカウントに紐付いてしまったという。同社では、翌26日にログイン済みのFacebookアカウントに対して強制ログアウトを実施した。

(Security NEXT - 2016/09/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

ワコールの通販サイトで顧客情報を誤表示 - キャッシュ設定のミスで
雑貨通販サイトでシステム不具合 - 顧客情報の誤表示など発生
都環境局のサイトで個人情報を誤表示 - 原因を調査中
会員向けサイトで個人情報を誤表示、システム不具合で - JRA
セミナー申込フォームに設定不備、個人情報が流出 - 雇用人材協会
アサヒグループの3サイトで顧客情報の誤表示が発生
「JR九州アプリ」に他人の会員情報が表示される不具合 - 原因を調査中
イオンのネットスーパーで顧客情報を誤表示 - 作業中の操作ミスで
個人情報を誤表示、アクセス集中による不具合で - うみの杜水族館
サイト上で顧客情報を誤表示、他人クレカで決済も - ソースネクスト