Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JCBの「エコ・アクション・ポイント」サイトで個人情報を誤表示 - 原因はログインプログラムの不具合

ジェーシービーが運営するサイト「エコ・アクション・ポイント」において、プログラムの不具合により、関係ない別の会員情報が一部閲覧できる状態だったことがわかった。

同サイトの会員専用ページ「マイページ」へアクセスした際、本人以外の会員情報が表示される状態が発生したもの。6月21日に会員から指摘があり発覚し、同社ではログイン機能を停止している。

同社によれば、委託先が2010年9月28日にシステムを更新したが、ログイン関連プログラムに不具合があったという。不正アクセスなどの形跡については否定した。

今回の不具合で、ハンドルネーム、ID、生年月日、性別、メールアドレス、ポイント残高などが誤表示された可能性がある。また登録者情報の変更、ポイント交換申請なども行われたおそれがある。

(Security NEXT - 2011/06/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

顧客向けの謝罪メールで誤送信 - 英製ヘアブラシ公式サイト
イベント抽選結果メールで送信ミス - 北区文化振興財団
顧客への連絡メール誤送信でメアド流出 - スポーツ用品メーカー
メルマガ誤送信で登録者のメアド流出 - ひろしま産業振興機構
公開資料の非表示部分に個人情報、検索可能となり判明 - 同志社大
アンケート依頼メールを誤送信、会員のメアド流出 - 中部経済連合会
医療機関向け研修の案内メールで送信ミス - 宇城市
保険証券システムで他契約者情報が閲覧可能 - 日本ワイド少額短期保険
委託先がメール誤送信、ボートレース観戦申込者のメアド流出 - 下関市
アンケート回答者の個人情報が閲覧可能に - マイナビ農業