Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

会員登録時に他顧客情報を表示 - ウェブマガ「KODE」

カルチャー情報を発信しているウェブマガジン「KODE」のウェブサイトにおいて、会員登録時に関係ない別の顧客情報が誤って表示される不具合が発生した。

同サイトを運営するブリティッシュ・アメリカン・タバコ・ジャパンによれば、1月9日から16日にかけて、同サイトで会員登録手続きを行った顧客の入力画面に、別の顧客に関する個人情報が表示される状態が発生したという。同月12日と15日に顧客から問い合わせがあり、問題が判明した。

同サイトにおける会員登録を途中で中止した顧客の個人情報がキャッシュに残存し、会員登録を行おうとした別の顧客の画面上に表示される状態となった。氏名、生年月日、メールアドレスなどが含まれるという。

期間中、89人の顧客において関係ない個人情報が表示された可能性があり、データをキャッシュされた9人の顧客が影響を受けたという。同社では不具合を修正。窓口で顧客からの問い合わせに応じている。

(Security NEXT - 2019/01/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

連番URLで他顧客情報が容易に閲覧可能 - 大東建託
誤アップロードされた個人情報、削除されずメール配信 - スペースマーケット
「SODプライム」不具合、最大6万8898人に影響 - 最大5000円の補償方針
アダルト動画サービスで視聴履歴など流出 - CDN利用で不具合
一部Pマーク審査員の氏名を誤掲載 - JIPDEC
契約者情報が委託先から漏洩、委託先社長が窃盗罪で起訴 - NHK
財務支援サービスに不正アクセス、顧客情報が流出 - 三菱UFJ銀
「J SPORTS」サイトの不具合、クレカ情報変更を別顧客に反映
顧客情報を誤表示、キャッシュ設定ミスで - グリーンスタンプ
「J SPORTS」で不具合 - 本人以外の個人情報閲覧や操作が可能に