ソーシャルチケット販売サイトで別の顧客情報を表示する不具合

ソーシャルチケット販売サイト「PeaTix」において、アクセスした利用者とは関係ない他利用者の個人情報が表示される不具合が一時発生した。

運営会社のOrinoco PeaTiXによれば、はじめて同サイトにログインしたユーザーに不具合が生じたもので、氏名やメールアドレス、住所、電話番号、アンケートフォームの記載内容など、前後にアクセスした他利用者の個人情報が表示された可能性があるという。

10月1日に顧客からの問い合わせがあり、問題が判明。11時40分にサイトを一時停止した。今回の不具合により影響を受けた利用者は約100人で、個別に連絡をしているという。

すでに同社では不具合を修正しており、同日17時にサービスを再開している。またクレジットカード情報については、決済機能に他社サービスを利用しているため情報を保持しておらず、漏洩の可能性について否定している。

（Security NEXT - 2012/10/11 ） ツイート

PR

関連記事

エキストラ募集メールに誤リンク - 修正漏れで別人宛に
口座振込通知書を誤送信、データ出力時のミス気付かず - 燕市
地域計画PDFに個人情報　墨塗りでも参照可能 - 小千谷市
クレカ会員向け福利厚生サービスで別人情報を表示 - システム不具合で
サイト掲載ファイルに個人情報、紙媒体チェックで気づかず - 一関市
県サイト公開の表計算ファイル内に個人情報、チェック不足で - 新潟県
兵庫県、「はばタンPay+」のシステムを改修 - 申請受付を再開
地域電子商品券「はばタンPay+」サイトで不具合、個人情報流出 - 兵庫県
CDN導入時に設定ミス、複数フォームで個人情報を誤表示 - スカイマーク
委託業者の別自治体向け納品ファイルに個人情報 - あま市