Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

通販サイトで顧客情報をキャッシュ、誤表示する不具合 - フェリシモ

フェリシモは、同社の通販サイトにおいてアクセスの集中によりサーバで障害が発生し、一部顧客情報が誤って表示されたことを明らかにした。現在は復旧しているという。

同社によれば、11月30日11時前から23時過ぎまでの間に、通販サイトを利用した顧客54人の個人情報が、同じ時間帯に利用した関係ない他顧客のページに表示される不具合が生じたという。顧客の氏名や住所、会員番号、購入した商品の情報などが誤って表示された。

委託先のサーバにおいて、負荷を軽減するため個人情報を含まないページのみキャッシュ化して表示する運用を行っていたが、障害により個人情報を含むページもキャッシュ化されたという。

同社では、障害の原因を調査して、詳細が判明次第公表する予定。また対象となる顧客には、個別に連絡するとしている。

(Security NEXT - 2016/12/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

SaaSへの不正アクセスでクレカ情報流出か - 支那そば通販サイト
Fostex通販サイトで顧客情報流出か - ECシステムに不正アクセス
複数通販サイトのクレカ情報流出、被害規模が判明 - JIMOS
通販代行サービス「ECオーダー.com」に不正アクセス - クレカ情報流出の可能性
通販サイトに不正アクセス、詳細を調査中 - JIMOS
バイク用品通販サイトに不正アクセス - クレカ情報が被害
旧通販サイトでクレカ情報流出、原因は「Heartbleed」 - スイーツ通販サイト
アクセ通販サイトに不正アクセス - クレカや顧客DBが流出か
ホビーショップでクレカ情報流出 - 委託先のログ削除で被害範囲特定できず
老舗洋菓子店の通販サイトが改ざん - 正規サイト内でフィッシング、クレカ情報被害