「music.jp shop」でマイケルDVD BOX予約客の情報が閲覧可能に

音楽関連製品を扱う携帯電話向けショッピングサイト「music.jp shop」において、一部顧客の個人情報やアカウント情報などが、一時外部より閲覧や編集可能な状態だったことがわかった。同社はサイトを閉鎖し、不具合を修正している。

同サイトを運営するエムティーアイによれば、11月30日未明から12月3日17時30分ごろにかけて、ユーザーが同社会員ページにアクセスし、一定の条件下で同ページに第三者からのアクセスが可能になる状態だったという。

不具合は、「マイケル・ジャクソン THIS IS IT メモリアルBOX」の予約注文を行った顧客で、会員認証後の15分間に部外者がアクセスできる状態だった。対象となる顧客は21人で、会員ページに表示されている氏名、住所、電話番号、メールアドレス、ログインパスワードなどが閲覧や編集が可能だった。

原因は会員認証システムの不具合にあるとして、同社ではサイトを閉鎖して不具合の修正を行っているが、情報の改ざんや不正使用などは確認されていないという。同社では、対象となる会員に説明と謝罪を行うなど個別対応を進めている。

（Security NEXT - 2009/12/21 ） ツイート

PR

関連記事

市サイトに住民の個人情報含むファイルを掲載 - 嘉麻市
「Teams」で学生情報含むファイルの権限設定ミス - 明学大
就職相談会の応募フォームに設定ミス、個人情報を閲覧可能に - 練馬区
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 東京都
支援事業補助金の募集メールで誤送信 - 香川県観光協会
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
サービス更新申込書が外部から閲覧可能に、設定不備で - セゾンテク
付属小学校説明会の申込者向けメールで誤送信 - 山口大
フィッシング契機に端末不正操作、個人情報流出を確認 - 共立メンテナンス
衆院選の選挙人名簿照合用データ含むメディア5枚を紛失 - 狛江市