ネットショップ14店舗の顧客情報がネット上で閲覧可能に - ベッコアメ

ベッコアメ・インターネットが運営する14のオンラインショップにおいて、最大6556件の顧客情報がネット上で閲覧可能な状態だったことがわかった。

閲覧された可能性があるのは、2012年10月2日から12月14日にかけて同社が運営しているゲーム関連商品のオンラインショップ14店舗で商品を購入した最大6556人分の個人情報。氏名、住所、電話番号などで、クレジットカードやログイン情報は含まれない。

12月15日に顧客から問い合わせがあり問題が発覚。同社ではデータを削除した。委託先の商品発送管理システムに存在する脆弱性が原因だという。同社が出店しているショッピングモール「ビッダーズ」「auショッピングモール」「mixiモール」と今回の事故とは関係ないという。

同社では対象となる顧客へ個別に連絡している。また対策本部を設置し、原因究明と再発防止を進める。

（Security NEXT - 2013/01/09 ） ツイート

PR

関連記事

イベント申込フォームで設定ミス、オーナー権限移行時に - 和洋女子大
移住相談会の申込者情報が閲覧可能に、フォーム設定ミスで - 埼玉県
テゲ宮崎の通販サイト、管理ページが認証なしで閲覧可能に
ぴあチケットリセールサイトでキャッシュ設定ミス - 個人情報を誤表示
Googleグループ57件が公開設定、個人情報が外部閲覧状態に - ダイソー
情報セキュリティ教室の参加者一覧が閲覧可能に - NII
小中2校で個人情報が生徒端末より閲覧可能に - 松戸市
フォーム上でボランティアの個人情報が閲覧可能に - 東京都
無関係の顧客情報が小売電気事業者から閲覧可能に - 九電送配電
クーポン申請システムで個人情報が閲覧可能に - 神戸須磨シーワールド