システム不具合で別会員の個人情報を誤表示 - オズモール

スターツ出版が運営する女性向け情報サイト「オズモール」において、ログイン時に別の会員の個人情報が誤って表示される事故が発生した。

同社によれば、誤って表示されたことが確認されているのは2名分だが、最大106名の個人情報が誤表示された可能性があるという。誤表示された情報は、会員の氏名、住所、電話番号、生年月日、メールアドレスなど。

今回の誤表示は、2月7日10時から10日13時30分の間、「シングル・サインオン」システムを利用した一部会員で発生する可能性があり、「ウエディング資料請求」にログインした場合、別の会員1名の個人情報が表示されたおそれがあるという。

また同じ条件で「OZネタ&毎日プレゼント及びオズモールウエディング」にアクセスした場合、別の会員のニックネームが表示され、そのニックネームでプレゼント応募や掲示板投稿が可能だった。

原因は「シングル・サインオン」システムの不具合で、すでに修正は完了している。また同社では、他のサービスに影響はないとしているが、今後の経過についてホームページで報告するとしている。

（Security NEXT - 2007/02/14 ） ツイート

PR

関連記事

「Cisco IOS/IOS XE」に脆弱性 - すでに悪用やPoC公開も
Cisco製FWやOSにクリティカル脆弱性 - すでに攻撃試行も
学生個人情報をスケジュール管理ソフトで教員間に誤共有 - 中京大
タイ子会社でサーバや端末がランサム被害 - ダイヤHD
区民センターのコンサート案内メールで誤送信 - 港区
業務用USBメモリが所在不明、患者情報含む可能性 - 虎の門病院
米子会社がランサム被害、影響など詳細を調査 - 天龍製鋸
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
偽「国勢調査」に注意 - 罰則で不安煽り、記念品で関心引く
Fortraのファイル転送ソフト「GoAnywhere MFT」に深刻な脆弱性