ネットショップ14店舗の顧客情報がネット上で閲覧可能に - ベッコアメ
ベッコアメ・インターネットが運営する14のオンラインショップにおいて、最大6556件の顧客情報がネット上で閲覧可能な状態だったことがわかった。
閲覧された可能性があるのは、2012年10月2日から12月14日にかけて同社が運営しているゲーム関連商品のオンラインショップ14店舗で商品を購入した最大6556人分の個人情報。氏名、住所、電話番号などで、クレジットカードやログイン情報は含まれない。
12月15日に顧客から問い合わせがあり問題が発覚。同社ではデータを削除した。委託先の商品発送管理システムに存在する脆弱性が原因だという。同社が出店しているショッピングモール「ビッダーズ」「auショッピングモール」「mixiモール」と今回の事故とは関係ないという。
同社では対象となる顧客へ個別に連絡している。また対策本部を設置し、原因究明と再発防止を進める。
(Security NEXT - 2013/01/09 )
ツイート
関連リンク
PR
関連記事
イベント申込フォームで設定ミス、オーナー権限移行時に - 和洋女子大
移住相談会の申込者情報が閲覧可能に、フォーム設定ミスで - 埼玉県
テゲ宮崎の通販サイト、管理ページが認証なしで閲覧可能に
ぴあチケットリセールサイトでキャッシュ設定ミス - 個人情報を誤表示
Googleグループ57件が公開設定、個人情報が外部閲覧状態に - ダイソー
情報セキュリティ教室の参加者一覧が閲覧可能に - NII
小中2校で個人情報が生徒端末より閲覧可能に - 松戸市
フォーム上でボランティアの個人情報が閲覧可能に - 東京都
無関係の顧客情報が小売電気事業者から閲覧可能に - 九電送配電
クーポン申請システムで個人情報が閲覧可能に - 神戸須磨シーワールド