メルマガに他顧客情報が閲覧できるURLを誤って記載 - 携帯向けECサイト

ときめきドットコムは、同社が運営する携帯電話向けショッピングサイト「ときめきモール」で他の顧客情報が一部閲覧可能な状態になったと発表した。

同社提携先が、5月10日に会員2640人へメールマガジンを発行したが、その際に関係ないほかの顧客情報を閲覧できるURLを記載してしまったという。ウェブページには氏名や住所、電話番号、生年月日、メールアドレス、取引履歴などが含まれ、同社では1人分の流出を確認した。

同社へ顧客から指摘があり事故が判明。同社ではリンク先のページを削除し、問題となったURLに含まれていたセッションIDが無効になるまでウェブサイトを停止した。さらに同社では事故が判明した翌11日から原因調査のため、携帯電話向けサイトを閉鎖している。

（Security NEXT - 2007/05/24 ） ツイート

PR

関連記事

利用者の電話番号含む業務用携帯を紛失 - 地生いなわしろ
研究室端末でランサム被害、手術動画が流出か - 九大
学校向けネット写真サービスで個人情報流出
サポート詐欺被害で患者情報流出の可能性 - 藤医大病院
宿泊予約者にフィッシングメッセージ - 琵琶湖ホテル
アジア競技大会のグッズ販売フォームで設定ミス - 名古屋市
5月下旬以降、「PeopleSoft」にゼロデイ攻撃 - 対策と侵害有無の調査を
Oracle「PeopleSoft」に深刻なRCE脆弱性 - ただちに対応を
「Ivanti Sentry」脆弱性の悪用確認 - PoC公開でリスク増
「Chrome」に今週2度目のセキュ更新 - 脆弱性28件を修正