オンラインショップにアクセスが集中、一部顧客情報を誤表示 - ヤマハ
ヤマハのオンラインショップにおいて、一部顧客の個人情報が別の顧客の購入画面に誤表示される事故が発生していたことがわかった。流出件数は最大120件とみられている。
同社によれば、5月12日午前10時55分から午後6時45分の間に、新型楽器「TENORI-ON」をオンラインショップ経由で購入申込みした顧客の確認画面に、別の顧客の登録情報を表示したもの。氏名や住所、電話番号、メールアドレスなど最大120件の顧客情報が流出したが、決済情報は含まれないという。
委託先が開発したシステムのプログラムミスが原因で、同時間帯に多数のアクセスが集中したためデータの処理が正常に行われず、誤表示が発生したとみられている。
同社はオンラインショップを閉鎖して、プログラムの修正や検証を行い、アクセスが集中した場合の負荷対策を講じている。また流出の可能性がある顧客に対し、説明と謝罪を行う。
(Security NEXT - 2008/05/16 )
ツイート
関連リンク
PR
関連記事
プロジェクト申込フォームで設定ミス、既存回答が閲覧可能に - NPO法人
県内中高校向けのメールで誤送信 - 香川県
学校家庭調査で回答を誤公開 - 仕様確認を担当者に依存
医療機関向けの補助金案内メールで誤送信 - 大阪市
行政文書の個人情報、墨塗りせず交付 - 神奈川県
学生向けのイベント当選通知でメール誤送信 - 兵庫県立大
スポーツ教室当選者宛てメールで誤送信 - 取消機能で再発
机の中に生徒資料を置き忘れ、複数生徒が閲覧 - 大阪府
申込者向けのイベント案内メールで誤送信 - 田村市
イベント申込フォームで個人情報が閲覧可能に - 涌谷町
