ソーシャルチケット販売サイトで別の顧客情報を表示する不具合
ソーシャルチケット販売サイト「PeaTix」において、アクセスした利用者とは関係ない他利用者の個人情報が表示される不具合が一時発生した。
運営会社のOrinoco PeaTiXによれば、はじめて同サイトにログインしたユーザーに不具合が生じたもので、氏名やメールアドレス、住所、電話番号、アンケートフォームの記載内容など、前後にアクセスした他利用者の個人情報が表示された可能性があるという。
10月1日に顧客からの問い合わせがあり、問題が判明。11時40分にサイトを一時停止した。今回の不具合により影響を受けた利用者は約100人で、個別に連絡をしているという。
すでに同社では不具合を修正しており、同日17時にサービスを再開している。またクレジットカード情報については、決済機能に他社サービスを利用しているため情報を保持しておらず、漏洩の可能性について否定している。
(Security NEXT - 2012/10/11 )
ツイート
関連リンク
PR
関連記事
個人情報含むアンケート回答情報が閲覧可能に - セレッソ大阪
電子掲示に外部アクセス、URL直打ちで認証なしの設計 - 水産大
イベント当選者宛てのメールで誤送信が発生 - 宮崎市
児童館でメール誤送信、個人情報が流出 - 福井市
シンポ申込者情報が閲覧可能に、フォーム誤設定 - 商事法務研究会
過去メールの引用からメール作成、BCC宛先が本文に - 豊田市
応募フォームを誤キャッシュ、別人情報を表示 - 長崎文化放送
公開ファイルに児童情報、ファイルにデータ残存 - 伊勢原市
DV被害者の住所含む書類を加害者へ誤交付 - 所沢市
ファンクラブ限定アプリで個人情報を誤表示 - キャッシュ設定に不備