Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

顧客情報を誤表示、キャッシュ設定ミスで - グリーンスタンプ

ポイントサービス「マイ・グリーンスタンプ」のウェブサイトで、アクセスした顧客とは関係ない別の顧客情報が表示される不具合が発生した。

同サイトを運営するグリーンスタンプによれば、3月29日19時40分から翌30日10時50分にかけて、アクセスした顧客とは関係ない顧客情報が表示される不具合が発生したもの。誤って表示された顧客の個人情報は9人分で、氏名や住所、電話番号などが含まれる。

同サイトの保守委託先において、閲覧されたコンテンツをキャッシュとして保存するよう設定したところ、ミスがあり、ログイン後のセッションがキャッシュとして保存されてしまったという。

検証はログイン前の状態でのみ実施しており、ログインした状態で検証を行っていなかったことから、問題に気付かなかったという。

同社では、以前の設定に戻し、問題が発生しないことを確認したうえで、4月2日にサイトを再開した。個人情報が誤って表示された顧客には、説明と謝罪を行うとしている。

(Security NEXT - 2019/04/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

「J SPORTS」サイトの不具合、クレカ情報変更を別顧客に反映
「J SPORTS」で不具合 - 本人以外の個人情報閲覧や操作が可能に
会員登録時に他顧客情報を表示 - ウェブマガ「KODE」
会員の個人情報がネット上で閲覧可能に - 輸入家電販売サイト
特典付きCDの通販サイトで不具合 - 第三者による顧客情報閲覧のおそれ
カードの請求明細書を異なる会員へ誤送付 - イオン銀
通販サイトで顧客情報をキャッシュ、誤表示する不具合 - フェリシモ
MS月例パッチ「MS14-045」に不具合 - 起動不能となるおそれも
ウェブサービス「忍者ツールズ」で障害 - レジストラによるドメイン停止措置で
JR東日本の会員向けサイトで不具合 - 他人の個人情報が閲覧可能に