「music.jp shop」でマイケルDVD BOX予約客の情報が閲覧可能に

音楽関連製品を扱う携帯電話向けショッピングサイト「music.jp shop」において、一部顧客の個人情報やアカウント情報などが、一時外部より閲覧や編集可能な状態だったことがわかった。同社はサイトを閉鎖し、不具合を修正している。

同サイトを運営するエムティーアイによれば、11月30日未明から12月3日17時30分ごろにかけて、ユーザーが同社会員ページにアクセスし、一定の条件下で同ページに第三者からのアクセスが可能になる状態だったという。

不具合は、「マイケル・ジャクソン THIS IS IT メモリアルBOX」の予約注文を行った顧客で、会員認証後の15分間に部外者がアクセスできる状態だった。対象となる顧客は21人で、会員ページに表示されている氏名、住所、電話番号、メールアドレス、ログインパスワードなどが閲覧や編集が可能だった。

原因は会員認証システムの不具合にあるとして、同社ではサイトを閉鎖して不具合の修正を行っているが、情報の改ざんや不正使用などは確認されていないという。同社では、対象となる会員に説明と謝罪を行うなど個別対応を進めている。

（Security NEXT - 2009/12/21 ） ツイート

PR

関連記事

災害ボランティア登録者宛のメールで誤送信 - 氷見市社会福祉協議会
公開報告書に個人情報、マスキング処理に不備 - 名古屋市
メール誤送信、ポイント事業参加店舗のメアドが流出 - 宮城県
県立高の授業見学申込フォームで個人情報が閲覧可能に - 群馬県
成人祝賀イベントの参加者向けメールで誤送信 - 酒田市
ワンコインチケットの申込フォームで設定ミス - 佐賀バスケチーム
画像診断委託先でクラウド設定ミス、患者情報が閲覧可能に - マツダ病院
3R宣言事業者向けのメールで誤送信 - 岡山県
開示文書の墨塗り個人情報、出力ミスで参照可能に - 北九州市
事業者宛てメールで複数の誤送信が判明 - 公共施設の管理運営会社