Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

残存キャッシュからアクセスしたユーザーの氏名が流出 - ビジネス書販売サイト

ビジネス書籍の販売サイト「booknest」において、顧客の氏名が流出する不具合が発生していたことがわかった。

同サイトを運営するコンテンツワークスによれば、5月7日11時から10日11時までサイトにアクセスした会員の氏名が、キャッシュとしてサーバ内に保存される不具合が発生。キャッシュ保存期間内にほかのユーザーがアクセスした場合、ページの右上にキャッシュとして保存したユーザーの氏名が表示されたという。

会員19人分の氏名が流出したが、会員以外のユーザーの場合には「ゲスト」として扱われ流出は発生しなかったと同社では説明している。

同社では、対象となる顧客に謝罪。個人情報を表示するページにおいて、同様の不具合が発生しないようチェックを徹底するとしている。

(Security NEXT - 2010/05/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

公共施設利用者の個人情報が流出、検索サイトに表示 - 弘前市
連番URLで他顧客情報が容易に閲覧可能 - 大東建託
誤アップロードされた個人情報、削除されずメール配信 - スペースマーケット
「SODプライム」不具合、最大6万8898人に影響 - 最大5000円の補償方針
アダルト動画サービスで視聴履歴など流出 - CDN利用で不具合
一部Pマーク審査員の氏名を誤掲載 - JIPDEC
契約者情報が委託先から漏洩、委託先社長が窃盗罪で起訴 - NHK
財務支援サービスに不正アクセス、顧客情報が流出 - 三菱UFJ銀
「J SPORTS」サイトの不具合、クレカ情報変更を別顧客に反映
顧客情報を誤表示、キャッシュ設定ミスで - グリーンスタンプ