ポイントサービスサイトに一時不具合 - 他会員の情報が閲覧可能に

マイスタイルが運営するショッピングポイントサービスサイト「ちょびリッチ.com」において不具合が発生し、他会員情報を一時閲覧できる状況になった。

同社によれば、3月24日前6時43分から同日7時53分までの間に同社ウェブサイト「ちょびリッチ.com」においてログインした会員が他の会員情報を閲覧できる不具合が発生したという。

閲覧できた情報は、氏名、住所の一部、生年月日、メールアドレス、口座情報など。同社では、閲覧された可能性ある顧客メールで個別に連絡し、謝罪した。また、事故直後にプログラムを修正し、現在は復旧しているという。

（Security NEXT - 2006/04/10 ） ツイート

PR

関連記事

APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正
「Movable Type」にXSSや数式インジェクションなど複数の脆弱性
Synology製NASに脆弱性 - 3rdパーティ製ツールに起因、KEV登録済み
Kubernetes向け「Rancher Local Path Provisioner」に深刻な脆弱性
IBMの暗号基盤「CCA」に脆弱性 - 任意コマンド実行のおそれ
予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル
2度にわたりメール誤送信、メアド2376件が流出 - 大教大
サーバ内の一部データが暗号化、情報流出の可能性 - 光栄
7支店で整理口明細資料を紛失、誤廃棄の可能性 - 北都銀
「ServiceNow」に深刻な脆弱性 - 2025年10月更新で修正済み