Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

通販サイトで顧客情報を誤表示 - FBアカウントによるログインで不具合

日本の商品を海外に直送する免税対応のショッピングサイト「DOKODEMO」において、顧客情報が誤表示される不具合が発生した。

サイトを運営するベガコーポレーションによると、7月12日にFacebookアカウントによるログイン機能を導入したが、同機能を利用してログインすると、関係ない他顧客の個人情報が表示される状態だった。

8月25日に同社が調査を行い、問題が発覚。リンクを削除した。期間中にFacebookアカウントでログインした顧客は254件。そのうち29件において氏名や住所、電話番号、メールアドレス、購入履歴、および届け先の氏名や住所、電話番号などの個人情報が誤って表示された可能性がある。

同社はログインシステムの不具合が原因としており、ログインの際に以前にFacebookからログインした別の顧客のアカウントに紐付いてしまったという。同社では、翌26日にログイン済みのFacebookアカウントに対して強制ログアウトを実施した。

(Security NEXT - 2016/09/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

洋菓子通販サイトで不具合 - 配送先情報を誤表示
ワクチン予約サイトの申込フォームに別人の個人情報 - 神奈川県
講座マッチングサービスで不具合、メアドを誤表示
チケットセンターで他会員の個人情報を誤表示 - CBCテレビ
コロナ検査結果確認サイトで別人の検査結果 - 愛媛県総合保健協会
個人情報誤表示、1647人に影響 - 山口県クラファンサイト
山口県のクラファンサイトで個人情報を誤表示 - CDNで意図せぬキャッシュ
ネットスーパーの個人情報誤表示、原因特定できず - ヤオコー
ふるさと納税の特設サイトに不具合、他人の配送情報 - 京丹後市
政府行政ポータル「e-Gov」で個人情報が流出 - リニューアル後に複数不具合