Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「買取now」で他顧客情報を表示 - キャッシュ設定ミスで

宅配買取サービス「買取now」は、顧客情報を関係ない別の顧客が閲覧できる状態だったことを明らかにした。

同サービスを運営するSOUによれば、サービスを開始した2017年7月11日以降、申込登録時に個人情報を入力し、確認ページで修正を行った場合に他顧客情報が表示される可能性があった。顧客からの連絡で問題が判明した。

個人情報を閲覧された可能性があるのは最大1391人の申込登録者。氏名や住所、電話番号、性別、メールアドレスなどが含まれる。

同サービスの申込登録画面において、キャッシュ機能により申込者が入力した情報が一時的に保存される設定になっていたことが原因と説明し、謝罪。すでに設定を変更しており、問題は解消されているという。

(Security NEXT - 2019/01/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

契約者情報が委託先から漏洩、委託先社長が窃盗罪で起訴 - NHK
財務支援サービスに不正アクセス、顧客情報が流出 - 三菱UFJ銀
「J SPORTS」サイトの不具合、クレカ情報変更を別顧客に反映
顧客情報を誤表示、キャッシュ設定ミスで - グリーンスタンプ
「J SPORTS」で不具合 - 本人以外の個人情報閲覧や操作が可能に
企業採用担当者や学生の個人情報を誤って公開 - 奈良先端大
会員登録時に他顧客情報を表示 - ウェブマガ「KODE」
顧客情報記載の書類を紛失、誤廃棄の可能性 - 道銀
会員の個人情報がネット上で閲覧可能に - 輸入家電販売サイト
特典付きCDの通販サイトで不具合 - 第三者による顧客情報閲覧のおそれ