特典付きCDの通販サイトで不具合 - 第三者による顧客情報閲覧のおそれ

イベント参加券など特典付きCDの通信販売サイトである「forTUNE music」において一時不具合が発生し、顧客ごとに用意している「マイページ」が本人以外の別の顧客によって閲覧できる状態が発生したことがわかった。

ソニー・ミュージックエンタテインメントの子会社で同サイトを運営するソニー・ミュージックマーケティングによれば、7月12日14時から16時にかけて、サイトのリニューアルにともなうメンテナンスの影響により、システム障害が発生したもの。障害はすでに解消している。

期間中に同サイトへログインし、商品一覧ページから直接マイページへ移動した場合、ログアウトするまでの間、他顧客としてログインした状態になったという。

今回の不具合で顧客64人が本人以外によってマイページを閲覧された可能性がある。また他顧客のマイページを閲覧した可能性がある顧客は116人だった。本人以外によって抽選の申し込みなどが行われたケースはなかった。また応募内容などへの影響もないとしている。

同社では、対象となる顧客にメールで連絡を取っており、他顧客の個人情報が端末に残っている場合は、ファイルやキャッシュの削除を行うよう求めている。

（Security NEXT - 2018/07/19 ） ツイート

PR

関連記事

ウェブ広告に誤URL、個人情報へアクセス可能に - データ基盤サービス事業者
e講習受講者情報が閲覧可能に - プレストレストコンクリート工学会
高校の体験入学申込サイトで個人情報が閲覧可能に - 福岡県
移行時に注文データが異なる個人情報と紐づく不具合 - ambie
フォームで予約者の個人情報が閲覧可能に - 美馬市テレワーク促進施設
県立高で個人情報含むPC紛失、什器更新時に誤廃棄か - 神奈川県
すかいらーく「テイクアウトサイト」 - クレカ情報流出の可能性
ネットショップで不具合、個人情報を誤表示 - サンスター
ネットギフトサービスで不具合 - 贈り主の個人情報が受取者に表示
試験申込者宛メールでメアド流出、DL権限付与時に - 常盤大