Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「music.jp shop」でマイケルDVD BOX予約客の情報が閲覧可能に

音楽関連製品を扱う携帯電話向けショッピングサイト「music.jp shop」において、一部顧客の個人情報やアカウント情報などが、一時外部より閲覧や編集可能な状態だったことがわかった。同社はサイトを閉鎖し、不具合を修正している。

同サイトを運営するエムティーアイによれば、11月30日未明から12月3日17時30分ごろにかけて、ユーザーが同社会員ページにアクセスし、一定の条件下で同ページに第三者からのアクセスが可能になる状態だったという。

不具合は、「マイケル・ジャクソン THIS IS IT メモリアルBOX」の予約注文を行った顧客で、会員認証後の15分間に部外者がアクセスできる状態だった。対象となる顧客は21人で、会員ページに表示されている氏名、住所、電話番号、メールアドレス、ログインパスワードなどが閲覧や編集が可能だった。

原因は会員認証システムの不具合にあるとして、同社ではサイトを閉鎖して不具合の修正を行っているが、情報の改ざんや不正使用などは確認されていないという。同社では、対象となる会員に説明と謝罪を行うなど個別対応を進めている。

(Security NEXT - 2009/12/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

小学校サイト掲載の学級通信に要配慮個人情報 - 豊田市
顧客向け案内メールを「CC」送信 - トヨタツーリスト
個情委、四谷大塚に行政指導 - 子どもを守るため特に注意必要
ファンクラブ入会者情報が流出、フォーム設定ミスで - 鹿島アントラーズ
短大生が職員チャットを無断閲覧、揶揄する内容も - 茨城県
サイクリングイベント申込フォームでミス、個人情報が流出 - 倉敷市
受講システムで受講者の情報閲覧権限に設定ミス - ラック
行政オンラインシステムで個人情報含む書類を誤交付 - 大阪市消防局
県立高教諭が「偽警告」被害、第三者が業務用端末を遠隔操作 - 長野県
メールアカウント3件に不正アクセス、個人情報が流出 - 近大関連会社