ソーシャルチケット販売サイトで別の顧客情報を表示する不具合

ソーシャルチケット販売サイト「PeaTix」において、アクセスした利用者とは関係ない他利用者の個人情報が表示される不具合が一時発生した。

運営会社のOrinoco PeaTiXによれば、はじめて同サイトにログインしたユーザーに不具合が生じたもので、氏名やメールアドレス、住所、電話番号、アンケートフォームの記載内容など、前後にアクセスした他利用者の個人情報が表示された可能性があるという。

10月1日に顧客からの問い合わせがあり、問題が判明。11時40分にサイトを一時停止した。今回の不具合により影響を受けた利用者は約100人で、個別に連絡をしているという。

すでに同社では不具合を修正しており、同日17時にサービスを再開している。またクレジットカード情報については、決済機能に他社サービスを利用しているため情報を保持しておらず、漏洩の可能性について否定している。

（Security NEXT - 2012/10/11 ） ツイート

PR

関連記事

クイズ応募者情報を誤表示、負荷分散サービスの設定ミスで - 岡山放送
会議室予約システムに不正アクセス、予約者情報流出の可能性 - 慶大
メール誤送信で講習受講予定者のメアド流出 - 大阪市消防局
情報学の教科書入荷メールで誤送信 - 北大生協
入園者宛の案内メールで送信ミス - 保育所運営会社
不動産投資クラウドファンディングの事前登録者メアドが流出
新コロ受入医療機関へのメールを送信ミス、返信でさらなる誤送信 - 大阪府
ツール設定ミスで採用関連の個人情報を誤公開 - ソフト開発会社
メール送信ミスで関係者メアドが流出 - INPIT
SMBC信託銀のクラウド設定ミス、暗号化暗証番号が平文で閲覧も