au通販サイト「iidaショッピング」で顧客情報漏洩が発生 - アクセス集中で不具合が発生
KDDIは、iidaのau携帯電話関連商品が購入できる通販サイト「iidaショッピング」において、利用者とは関係ない他人の個人情報が誤って表示される不具合が発生していたことを明らかにした。
6月30日11時から「INFOBAR A0」関連商品の販売を開始したところ、同サイトへアクセスが集中。システムにプログラムミスがあり、サーバへの負荷が高まったため不具合が発生したという。
同社によれば、個人情報が流出した可能性のある顧客は266人。また107人は他顧客の情報を閲覧できた可能性があるという。
閲覧可能となった個人情報には、氏名、住所、電話番号、購入商品、支払い方法などが含まれる。クレジットカード番号や有効期限などは含まれない。
顧客からの指摘を受け、同社では、同日12時44分にサービスを停止。プログラムを修正したうえで7月2日11時より注文受付を再開した。対象となる顧客には、書面で謝罪し、事情を説明するとしている。
(Security NEXT - 2011/07/05 )
ツイート
関連リンク
PR
関連記事
電子掲示に外部アクセス、URL直打ちで認証なしの設計 - 水産大
インターンシップ受入企業や高校生徒の個人情報が閲覧可能に - 群馬県
シンポ申込者情報が閲覧可能に、フォーム誤設定 - 商事法務研究会
フォーム設定ミスで団体関係者の個人情報が閲覧可能に - 鎌倉市
学生向け電子掲示情報が外部から閲覧可能に - 水産大学校
ミラーリングを解除し忘れ、個人情報を誤映写 - 静岡県立高
教員向け説明会の申込者情報が閲覧可能に - CoIU設立基金
仕様の認識を誤り、非公開の団体連絡先を誤公開 - 北九州市
フォーム設定ミスの個人情報流出、SNS投稿で判明 - 山形市文化施設
「Wantedly」で設定不備 - 非公開ページや個人情報が閲覧可能に