ソーシャルチケット販売サイトで別の顧客情報を表示する不具合

ソーシャルチケット販売サイト「PeaTix」において、アクセスした利用者とは関係ない他利用者の個人情報が表示される不具合が一時発生した。

運営会社のOrinoco PeaTiXによれば、はじめて同サイトにログインしたユーザーに不具合が生じたもので、氏名やメールアドレス、住所、電話番号、アンケートフォームの記載内容など、前後にアクセスした他利用者の個人情報が表示された可能性があるという。

10月1日に顧客からの問い合わせがあり、問題が判明。11時40分にサイトを一時停止した。今回の不具合により影響を受けた利用者は約100人で、個別に連絡をしているという。

すでに同社では不具合を修正しており、同日17時にサービスを再開している。またクレジットカード情報については、決済機能に他社サービスを利用しているため情報を保持しておらず、漏洩の可能性について否定している。

（Security NEXT - 2012/10/11 ） ツイート

PR

関連記事

連絡メールの同報送信でメアド流出 - 大阪健康安全基盤研究所
フォームで予約者の個人情報が閲覧可能に - 美馬市テレワーク促進施設
1年4カ月にわたり個人情報含むファイルを誤公開 - 田辺市
ネットショップで不具合、個人情報を誤表示 - サンスター
ネットギフトサービスで不具合 - 贈り主の個人情報が受取者に表示
試験申込者宛メールでメアド流出、DL権限付与時に - 常盤大
中学PTA議決資料が閲覧可能に、クラウドで設定ミス - 奈良市
イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター
フォームの設定不備、WS申込者情報が閲覧可能に - 東大付属中
セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県