セキュリティソフトの利用者情報が別人から閲覧可能に

ソースネクストは、同社製品の利用者1人の個人情報が、関係ない別の利用者から一時閲覧できる状態になっていたことを明らかにした。

同社が、セキュリティ対策ソフト「ウイルスセキュリティZERO」の一部購入者に対してサポートサービスを提供するため、情報を登録した際、利用者1人の氏名や住所、電話番号が、別の利用者から閲覧できる状態になったという。

製品登録者最大で221人が、製品の利用開始時に登録が必要なメールアドレスを自分のものではなく、実在しない同一のメールアドレスで登録しており、これらユーザーの登録処理を行った際に不具合が生じたという。

4月13日に別の利用者から指摘があり問題が判明。対象のマイページを閲覧できないよう変更した。5月9日に情報が閲覧された利用者の本人確認を行い、説明と謝罪を行ったという。

（Security NEXT - 2016/05/13 ） ツイート

PR

関連記事

設定ミスでイベント申込者の個人情報が閲覧可能に - 東京都
「CTF for Girls」の申込者情報が閲覧可能に - フォーム設定ミスで
オーディション応募者の情報流出、対象範囲が拡大 - Brave group
個人情報入力するフォームで設定ミス、謝罪時に誤送信も - 岐薬大
フォームで個人情報が閲覧可能に、設定ミスで - ラストワンマイル
スマホサポーターの個人情報が流出、閲覧権限設定ミスで - 東京都
クラウドの誤設定で顧客情報がアクセス可能に - 衣料品メーカー
利用する労務管理クラウドで関連ファイルが流出 - イオングループ会社
クラウド保存した進路アンケートが生徒からも閲覧可能に - 都立中等学校
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 会津若松市