問い合わせ内容が外部から閲覧可能な状態に - 京都のシステム開発会社

eコマースサイトのオープンソース「EC-CUBE」にSNSエンジンなどを提供している京都創楽のウェブサイトにおいて、外部からの問い合わせ内容がインターネットから一時閲覧可能だったことがわかった。

問い合わせページからの投稿内容がインターネット経由で閲覧できる状態になったもの。問い合わせ内容や送信者の個人情報などが流出。流出したページは検索エンジンからも参照できる状態となった。

問題を発見した読者より情報提供を受けたSecurity NEXT編集部が10月6日に同社へ通報。その後閲覧ができない状態へ修正されている。同社に対して関係者への対応など取材を求めたが回答は得られなかった。

（Security NEXT - 2009/10/09 ） ツイート

PR

関連記事

プログラム不備で誤送信、メアド流出 - 横須賀商工会議所
Teams設定ミスで個人情報含むファイルが学内閲覧可能に - 富山県大
資料請求フォームで個人情報が閲覧可能に、過去にも発生 - 会津短大
事務局内情報共有サイト、アクセス制限なく情報流出 - 岩手県
高校情報共有ツールで個人情報が閲覧可能に、成績なども - 東京都
医療者向け会員サービスで個人情報が閲覧可能に - 権限設定ミス
オープンスクール申込者の個人情報が閲覧可能に - 群馬の中等教育学校
端末管理システムで誤設定、従業員情報が閲覧可能に - マイナビ
ビジネスプランコンテストの応募システムに不備、改修時に発生 - 日本政策金融公庫
個人情報が外部から閲覧可能に、権限変更漏れで - クマ財団