プログラムミスが原因で顧客情報が閲覧可能な状態に - 写真プリントサイト

インターネット上で写真プリントサービスを提供するサイト「Digipri」において、会員の個人情報が本人以外の顧客から閲覧可能な状態になっていたことがわかった。

同サイトを運営するプラザクリエイトによれば、10月23日14時ごろから11月2日11時30分ごろまで、新規会員登録時に特定の操作をした場合や新規登録時にエラー画面が表示され、ブラウザの戻るボタンで前ページに戻って注文履歴を確認すると、本人以外の個人情報を閲覧できた可能性があったという。

10月29日15時ごろ、顧客からの指摘により判明したもので、原因はシステムのプログラムミスだという。今回の障害で注文者や配送先の氏名、配送先住所、サムネイル画像など12人分の個人情報が、最大27人から閲覧された可能性がある。

同社では、漏洩の対象となった顧客に対し説明や謝罪を行っている。またシステム開発時のテスト内容や作業工程の管理を強化する。

（Security NEXT - 2009/11/11 ） ツイート

PR

関連記事

モニターシステムで誤送信、プログラムミスで - 国交省
全日本スキー連盟の会員管理システムに不具合 - 検索機能に不備
県電子納品システムで利用者情報が流出、プログラムミスで - 群馬県
「雇用調整助成金」システムの不具合 - ブラウザ「戻るボタン」で意図せぬ表示に
マスク販売の当選メールで宛先が流出 - プログラム不具合で
就職支援サイトのシステムに不具合、別人にメール送信 - 長崎県
メルマガ配信システムのバグで個人情報流出 - フォントメーカー
福袋予約者の個人情報4517件を流出 - ダンス用品ショップ
NPO法人の連絡先電話番号を誤掲載 - 千葉県
謝罪メールにメルマガ会員のメルアドが混入 - ボートレース若松