JCBの「エコ・アクション・ポイント」サイトで個人情報を誤表示 - 原因はログインプログラムの不具合

ジェーシービーが運営するサイト「エコ・アクション・ポイント」において、プログラムの不具合により、関係ない別の会員情報が一部閲覧できる状態だったことがわかった。

同サイトの会員専用ページ「マイページ」へアクセスした際、本人以外の会員情報が表示される状態が発生したもの。6月21日に会員から指摘があり発覚し、同社ではログイン機能を停止している。

同社によれば、委託先が2010年9月28日にシステムを更新したが、ログイン関連プログラムに不具合があったという。不正アクセスなどの形跡については否定した。

今回の不具合で、ハンドルネーム、ID、生年月日、性別、メールアドレス、ポイント残高などが誤表示された可能性がある。また登録者情報の変更、ポイント交換申請なども行われたおそれがある。

（Security NEXT - 2011/06/27 ） ツイート

PR

関連記事

学会掲載論文の図表に患者の個人情報 - 神奈川県立病院機構
eラーニングシステムで利用者情報が閲覧可能に - 学研Meds
メール誤送信で美術研究所研究生のメアド流出 - 大阪市立美術館
メール誤送信で商談会出展事業者のメアド流出 - 大阪府
「ぶちエコサポーター」研修会の参加者宛メールで誤送信 - 山口県
会報誌データのメール送信時に誤送信 - 群馬県立点字図書館
説明会の参加者向けメールで誤送信 - 鳥取労働基準監督署
全校生徒の個人情報を流出させた教師を懲戒処分 - 愛媛県
サイクリングイベント参加者へのお礼メールで誤送信 - 栄村
オープンスクール申込者の個人情報が閲覧可能に - 群馬の中等教育学校