残存キャッシュからアクセスしたユーザーの氏名が流出 - ビジネス書販売サイト

ビジネス書籍の販売サイト「booknest」において、顧客の氏名が流出する不具合が発生していたことがわかった。

同サイトを運営するコンテンツワークスによれば、5月7日11時から10日11時までサイトにアクセスした会員の氏名が、キャッシュとしてサーバ内に保存される不具合が発生。キャッシュ保存期間内にほかのユーザーがアクセスした場合、ページの右上にキャッシュとして保存したユーザーの氏名が表示されたという。

会員19人分の氏名が流出したが、会員以外のユーザーの場合には「ゲスト」として扱われ流出は発生しなかったと同社では説明している。

同社では、対象となる顧客に謝罪。個人情報を表示するページにおいて、同様の不具合が発生しないようチェックを徹底するとしている。

（Security NEXT - 2010/05/14 ） ツイート

PR

関連記事

トレカ抽選で個人情報を誤表示、キャッシュ設定不備で - テイツー
セミナー申込のフォーム情報をキャッシュ、設定ミスで - ガイアックス
ログイン後に別ユーザーとして操作される不具合 - クラファンサービス
多数システムでランサム被害、復旧や事業継続に追われる - ならコープ
解約元帳やローン借入申込書など誤廃棄の可能性 - コザ信金
公表資料の墨塗り処理に不備、秘匿情報が閲覧可能に - 新潟大
公開資料の個人情報、墨塗りするもはずせる状態 - 琉球大
公開資料に個人情報、秘匿不十分で参照可能に - 三重大
外部サイトで公表した資料に個人情報 - 名古屋大
ワクチン予約サイトの申込フォームに別人の個人情報 - 神奈川県