Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

特典付きCDの通販サイトで不具合 - 第三者による顧客情報閲覧のおそれ

イベント参加券など特典付きCDの通信販売サイトである「forTUNE music」において一時不具合が発生し、顧客ごとに用意している「マイページ」が本人以外の別の顧客によって閲覧できる状態が発生したことがわかった。

ソニー・ミュージックエンタテインメントの子会社で同サイトを運営するソニー・ミュージックマーケティングによれば、7月12日14時から16時にかけて、サイトのリニューアルにともなうメンテナンスの影響により、システム障害が発生したもの。障害はすでに解消している。

期間中に同サイトへログインし、商品一覧ページから直接マイページへ移動した場合、ログアウトするまでの間、他顧客としてログインした状態になったという。

今回の不具合で顧客64人が本人以外によってマイページを閲覧された可能性がある。また他顧客のマイページを閲覧した可能性がある顧客は116人だった。本人以外によって抽選の申し込みなどが行われたケースはなかった。また応募内容などへの影響もないとしている。

同社では、対象となる顧客にメールで連絡を取っており、他顧客の個人情報が端末に残っている場合は、ファイルやキャッシュの削除を行うよう求めている。

(Security NEXT - 2018/07/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

経産省の中小企業支援サイトで個人情報が閲覧可能に
LINE、国外の個人データ保管やアクセス状況を説明 - 「ポリシー上に記載ある」
ネットスーパーで無関係の顧客情報が表示される不具合 - ヤオコー
畜産生産者支援サイトで個人情報が流出 - キャッシュ機能追加に起因
メルマガで不具合、会員のメアドが流出 - 翻訳者向け会員制サービス
旧セミナー申込システムで個人情報流出の可能性 - 沖縄労働局
総務省、通信の秘密や個人情報の流出で楽天モバイルに行政指導
ふるさと納税の特設サイトに不具合、他人の配送情報 - 京丹後市
新型コロナ拡大防止協力金申請者情報が流出 - 神奈川県
認証システムの個人情報が外部閲覧可能に - 京大