Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイト上で顧客情報を誤表示、他人クレカで決済も - ソースネクスト

ソースネクストは、セキュリティ対策ソフトの利用登録を行った一部顧客の個人情報が他顧客へ誤表示されたり、誤ってクレジット決済が行われる不具合が発生したことを明らかにした。

問題が発生したのは、同社製品「ウイルスセキュリティZERO特別版パッケージ」を購入し、メールアドレスを持たない人向けに提供されている「共通メールアドレス」で利用開始登録を行った顧客の一部。

「共通メールアドレス」は5205人が利用したが、そのうち共通メールアドレスを変更せずに個人情報の登録を行った利用者が影響を受けたもので、2013年12月10日から2015年3月24日までの間、11人の氏名が共通メーアドレス利用者に閲覧できる状態となった。

また、2014年7月27日から2015年3月24日にかけて、5人のクレジットカード名義がほかの共通メールアドレス利用者のマイページに表示され、決済に利用できる状態だった。そのうち2人については、実際に決済へ利用されたという。

2013年12月に自動ログイン機能を搭載した際、共通メールアドレスでは自動ログインできないようにすべきところを、設定にミスがあったことから今回の不具合が生じた。

3月20日に利用者から問い合わせがあり問題が発覚。同月24日に修正を終えており、すでに不具合は解消されているという。同社では対象となる顧客に説明と謝罪を行い、ほかの利用者による決済が発生した顧客に対しては返金を行う方針。

(Security NEXT - 2015/03/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

洋菓子通販サイトで不具合 - 配送先情報を誤表示
ワクチン予約サイトの申込フォームに別人の個人情報 - 神奈川県
講座マッチングサービスで不具合、メアドを誤表示
チケットセンターで他会員の個人情報を誤表示 - CBCテレビ
コロナ検査結果確認サイトで別人の検査結果 - 愛媛県総合保健協会
個人情報誤表示、1647人に影響 - 山口県クラファンサイト
山口県のクラファンサイトで個人情報を誤表示 - CDNで意図せぬキャッシュ
ネットスーパーの個人情報誤表示、原因特定できず - ヤオコー
ふるさと納税の特設サイトに不具合、他人の配送情報 - 京丹後市
政府行政ポータル「e-Gov」で個人情報が流出 - リニューアル後に複数不具合