マイレージ会員の個人情報が外部から閲覧可能に、カード情報も - スカイネットアジア
スカイネットアジア航空のマイレージサービスにおいて、認証プログラムに不具合があり、最大700人分の会員登録情報が別の顧客から閲覧できる状態だったことがわかった。
不具合が確認されたのは、同社のマイレージサービス「ソラシド スマイルクラブ」の、携帯電話におけるログイン認証プログラム。7月4日に顧客から、モバイル検索サイトで関係ない別の顧客の個人情報が閲覧できたとの指摘があり、問題が判明した。
2010年10月1日から不具合を確認してサービスを停止した2011年7月6日まで、検索サイトから同社関連ページにアクセスし、特定の条件を満たしている場合、先にログインした別の会員に関する登録情報を閲覧できる状態だったという。
今回の不具合で、最大700人分の氏名、住所、電話番号、職業、ログインパスワード、メールアドレス、マイル数、クレジットカード番号、有効期限などが第三者に閲覧された可能性がある。
同社では、詳細について調査を進めており、システムを一時的に停止している。また閲覧の可能性がある700人へ個別に連絡するなど対応を進めている。
(Security NEXT - 2011/07/12 )
ツイート
関連リンク
PR
関連記事
神奈川県下水道公社でランサム被害 - 下水処理施設の稼働に影響なし
代理店用システムに不具合、一部個人情報が閲覧可能に - パーソルキャリア
ファンクラブ限定アプリで個人情報を誤表示 - キャッシュ設定に不備
配信者のメルアドなど特定操作で閲覧可能に - 音声ライブ配信サービス
森林クラウドシステムで他社補助金申請を閲覧可能に - 兵庫県
Yahoo!オークションで不具合 - 一部低評価利用者の社内識別子を誤表示
Yahoo!のログインシステムに不具合 - 第三者がメール閲覧
RDP接続で侵入、サーバがランサム被害 - 巴商会
アプリに個人情報が表示、システム不具合で - 愛知県内CATV局
子ども預かり支援サイトで設定ミス、非公開の氏名が閲覧可能に - 横浜市