Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JR東日本の会員向けサイトで不具合 - 他人の個人情報が閲覧可能に

JR東日本が運営するイベントサイトで、他人の個人情報が表示される不具合が発生したことがわかった。

不具合が発生したのは、日帰りハイキングイベントのサイト「駅からハイキング」。閲覧者の指摘により判明したもので、6月14日11時から15日の12時にかけて、会員情報の登録変更画面で関係ない別の会員から氏名、住所、電話番号、年齢、性別など個人情報が閲覧可能となった。

アクセス集中時のシステム負荷を軽減するため、6月14日に実施した設定変更が原因で、キャッシュサーバに異常が発生したという。調査により個人情報7件が閲覧されたことが判明し、同社では対象となる会員に対して謝罪している。

また今回の不具合発生を受け、15日12時よりサイトを一時停止して修復作業を行い、同日23時に一部会員機能を除いてサイトを再開。その後安全性を確認したとして、17日18時より全面復旧している。

(Security NEXT - 2012/06/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

電子掲示に外部アクセス、URL直打ちで認証なしの設計 - 水産大
インターンシップ受入企業や高校生徒の個人情報が閲覧可能に - 群馬県
シンポ申込者情報が閲覧可能に、フォーム誤設定 - 商事法務研究会
フォーム設定ミスで団体関係者の個人情報が閲覧可能に - 鎌倉市
学生向け電子掲示情報が外部から閲覧可能に - 水産大学校
ミラーリングを解除し忘れ、個人情報を誤映写 - 静岡県立高
教員向け説明会の申込者情報が閲覧可能に - CoIU設立基金
仕様の認識を誤り、非公開の団体連絡先を誤公開 - 北九州市
フォーム設定ミスの個人情報流出、SNS投稿で判明 - 山形市文化施設
「Wantedly」で設定不備 - 非公開ページや個人情報が閲覧可能に