Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ファンクラブサイトで不具合 - 会員情報を誤表示

シンガーソングライターであるaikoさんのファンクラブサイト「Baby Peenats」において、個人情報が誤表示される不具合が発生していたことがわかった。

同サイトを運営するbuddy goによれば、2019年12月23日21時ごろから同月24日12時45分にかけて、同サイトにログインするとアクセスした会員とは関係ない別の会員情報が表示される状態だった。2019年12月24日、会員からの問い合わせがあり判明した。

アクセスの集中による不具合を会費するため、サーバ上のプログラムを変更したが不備があり、アクセスの際にサーバに生成されたURLが更新されず、一部の会員で誤って表示される不具合が発生したという。

期間中に他人の個人情報を閲覧した、もしくは他人に閲覧されたことが確認された会員は7人で、氏名や住所、電話番号、生年月日、性別、メールアドレス、会員番号などの個人情報を閲覧された可能性がある。

同社では判明後、システムのメンテナンスを実施し、問題を修正。2019年12月27日に対象となる会員に個別に連絡を取ったほか、個人情報保護委員会への報告を行っている。

(Security NEXT - 2020/01/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サイト内にマルウェア、原因を調査 - サイオス
ジャニーズ会員制サイトが復旧 - 原因は外部インフラ
関空免税店サイトで不具合 - 他顧客情報が閲覧可能に
自治体向けIaaSサービス「Jip-Base」、復旧目処立たず
自治体向けクラウド基盤で障害 - 9日の復旧目指す
システム不具合で信用情報を誤登録 - UQコム
顧客メアド7676件が流出、システムトラブル原因か - Looopでんき
観光列車予約システムに不具合、別の顧客情報を表示 - 西鉄
クレカ利用情報を重複送信、デビカで二重引落としの可能性 - 京急百貨店
JALでシステム障害 - 復旧するも影響続く