Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

残存キャッシュからアクセスしたユーザーの氏名が流出 - ビジネス書販売サイト

ビジネス書籍の販売サイト「booknest」において、顧客の氏名が流出する不具合が発生していたことがわかった。

同サイトを運営するコンテンツワークスによれば、5月7日11時から10日11時までサイトにアクセスした会員の氏名が、キャッシュとしてサーバ内に保存される不具合が発生。キャッシュ保存期間内にほかのユーザーがアクセスした場合、ページの右上にキャッシュとして保存したユーザーの氏名が表示されたという。

会員19人分の氏名が流出したが、会員以外のユーザーの場合には「ゲスト」として扱われ流出は発生しなかったと同社では説明している。

同社では、対象となる顧客に謝罪。個人情報を表示するページにおいて、同様の不具合が発生しないようチェックを徹底するとしている。

(Security NEXT - 2010/05/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個人情報誤表示、1647人に影響 - 山口県クラファンサイト
山口県のクラファンサイトで個人情報を誤表示 - CDNで意図せぬキャッシュ
LINEのチケット制ライブサービスで握手会動画が流出 - CDNから取得か
クラウド設定不備で顧客情報に外部アクセス - 琉球銀
予約サイト「EPARK」で別会員情報を誤表示 - キャッシュ処理で不具合
「Omiai」運営会社の企業サイトで不具合 - 顧客の問い合わせを意図せずキャッシュ
公表資料で個人情報の黒塗り加工に不備 - 岐阜大
SMBC信託銀のクラウド設定ミス、暗号化暗証番号が平文で閲覧も
畜産生産者支援サイトで個人情報が流出 - キャッシュ機能追加に起因
公共施設利用者の個人情報が流出、検索サイトに表示 - 弘前市