Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

特典付きCDの通販サイトで不具合 - 第三者による顧客情報閲覧のおそれ

イベント参加券など特典付きCDの通信販売サイトである「forTUNE music」において一時不具合が発生し、顧客ごとに用意している「マイページ」が本人以外の別の顧客によって閲覧できる状態が発生したことがわかった。

ソニー・ミュージックエンタテインメントの子会社で同サイトを運営するソニー・ミュージックマーケティングによれば、7月12日14時から16時にかけて、サイトのリニューアルにともなうメンテナンスの影響により、システム障害が発生したもの。障害はすでに解消している。

期間中に同サイトへログインし、商品一覧ページから直接マイページへ移動した場合、ログアウトするまでの間、他顧客としてログインした状態になったという。

今回の不具合で顧客64人が本人以外によってマイページを閲覧された可能性がある。また他顧客のマイページを閲覧した可能性がある顧客は116人だった。本人以外によって抽選の申し込みなどが行われたケースはなかった。また応募内容などへの影響もないとしている。

同社では、対象となる顧客にメールで連絡を取っており、他顧客の個人情報が端末に残っている場合は、ファイルやキャッシュの削除を行うよう求めている。

(Security NEXT - 2018/07/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

都の電子申請システムで不具合 - 別人の教員選考受験票を表示
会員サービスで個人情報を誤表示、原因はアップデートによるエラー - H&M
都の医療機器産業参入支援事業でメアドが流出 - システムの不具合で
講座マッチングサービスで不具合、メアドを誤表示
チケットセンターで他会員の個人情報を誤表示 - CBCテレビ
教育機関向け通販サイトに不具合 - 入金確認SMSを誤送信
行政サービスの共通認証「GビズID」で他社個人情報を取得できる不具合
将棋動画配信サービスで不具合、個人情報が流出
「LINE VOOM」で非公開の友だちに投稿を閲覧される不具合
コロナ検査結果確認サイトで別人の検査結果 - 愛媛県総合保健協会