ネットショップ14店舗の顧客情報がネット上で閲覧可能に - ベッコアメ

ベッコアメ・インターネットが運営する14のオンラインショップにおいて、最大6556件の顧客情報がネット上で閲覧可能な状態だったことがわかった。

閲覧された可能性があるのは、2012年10月2日から12月14日にかけて同社が運営しているゲーム関連商品のオンラインショップ14店舗で商品を購入した最大6556人分の個人情報。氏名、住所、電話番号などで、クレジットカードやログイン情報は含まれない。

12月15日に顧客から問い合わせがあり問題が発覚。同社ではデータを削除した。委託先の商品発送管理システムに存在する脆弱性が原因だという。同社が出店しているショッピングモール「ビッダーズ」「auショッピングモール」「mixiモール」と今回の事故とは関係ないという。

同社では対象となる顧客へ個別に連絡している。また対策本部を設置し、原因究明と再発防止を進める。

（Security NEXT - 2013/01/09 ） ツイート

PR

関連記事

健康ポイント参加者宛の案内メールで誤送信 - 鏡野町
個人情報が閲覧可能に、システムメンテ時の不備で - メルセデス・ベンツ日本
学修システムに誤設定、仮保存の個人情報が閲覧可能に - 浜医大
セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県
フォームで個人情報が閲覧可能に、社内共有時のミスで - スーパーチェーン
フォーム編集ページへ誤リンク、個人情報が閲覧可能に - お茶大
イベント申込フォームで設定ミス、オーナー権限移行時に - 和洋女子大
移住相談会の申込者情報が閲覧可能に、フォーム設定ミスで - 埼玉県
テゲ宮崎の通販サイト、管理ページが認証なしで閲覧可能に
ぴあチケットリセールサイトでキャッシュ設定ミス - 個人情報を誤表示