Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「買取now」で他顧客情報を表示 - キャッシュ設定ミスで

宅配買取サービス「買取now」は、顧客情報を関係ない別の顧客が閲覧できる状態だったことを明らかにした。

同サービスを運営するSOUによれば、サービスを開始した2017年7月11日以降、申込登録時に個人情報を入力し、確認ページで修正を行った場合に他顧客情報が表示される可能性があった。顧客からの連絡で問題が判明した。

個人情報を閲覧された可能性があるのは最大1391人の申込登録者。氏名や住所、電話番号、性別、メールアドレスなどが含まれる。

同サービスの申込登録画面において、キャッシュ機能により申込者が入力した情報が一時的に保存される設定になっていたことが原因と説明し、謝罪。すでに設定を変更しており、問題は解消されているという。

(Security NEXT - 2019/01/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

誤アップロードされた個人情報、削除されずメール配信 - スペースマーケット
「SODプライム」不具合、最大6万8898人に影響 - 最大5000円の補償方針
アダルト動画サービスで視聴履歴など流出 - CDN利用で不具合
一部Pマーク審査員の氏名を誤掲載 - JIPDEC
契約者情報が委託先から漏洩、委託先社長が窃盗罪で起訴 - NHK
財務支援サービスに不正アクセス、顧客情報が流出 - 三菱UFJ銀
「J SPORTS」サイトの不具合、クレカ情報変更を別顧客に反映
顧客情報を誤表示、キャッシュ設定ミスで - グリーンスタンプ
「J SPORTS」で不具合 - 本人以外の個人情報閲覧や操作が可能に
企業採用担当者や学生の個人情報を誤って公開 - 奈良先端大