メルマガに他顧客情報が閲覧できるURLを誤って記載 - 携帯向けECサイト
ときめきドットコムは、同社が運営する携帯電話向けショッピングサイト「ときめきモール」で他の顧客情報が一部閲覧可能な状態になったと発表した。
同社提携先が、5月10日に会員2640人へメールマガジンを発行したが、その際に関係ないほかの顧客情報を閲覧できるURLを記載してしまったという。ウェブページには氏名や住所、電話番号、生年月日、メールアドレス、取引履歴などが含まれ、同社では1人分の流出を確認した。
同社へ顧客から指摘があり事故が判明。同社ではリンク先のページを削除し、問題となったURLに含まれていたセッションIDが無効になるまでウェブサイトを停止した。さらに同社では事故が判明した翌11日から原因調査のため、携帯電話向けサイトを閉鎖している。
(Security NEXT - 2007/05/24 )
ツイート
関連リンク
PR
関連記事
ウェブ狙う攻撃の痕跡を検出するログ解析サービス - ビットフォレスト
個人情報含むタブレット端末が車両ごと盗難 - 稲敷市
別人の児童扶養手当証書を誤送付 - 延岡市
サーバがランサム被害、影響など調査 - ライク子会社
「Cisco NDFC」に深刻な脆弱性 - 管理下の機器でコマンド実行のおそれ
V音楽フェスの関連アカウントが乗っ取り被害 - JVCケンウッド
図書館の新システム構築中にランサム被害、移行延期 - 斑鳩町
元教授が患者情報を不正持出、開院案内などに利用 - 広大病院
債権残高を14年間にわたり誤登録、与信に影響した可能性 - クレディセゾン
コラボツール「Zimbra」に深刻な脆弱性 - すでに実証コードも