Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

特典付きCDの通販サイトで不具合 - 第三者による顧客情報閲覧のおそれ

イベント参加券など特典付きCDの通信販売サイトである「forTUNE music」において一時不具合が発生し、顧客ごとに用意している「マイページ」が本人以外の別の顧客によって閲覧できる状態が発生したことがわかった。

ソニー・ミュージックエンタテインメントの子会社で同サイトを運営するソニー・ミュージックマーケティングによれば、7月12日14時から16時にかけて、サイトのリニューアルにともなうメンテナンスの影響により、システム障害が発生したもの。障害はすでに解消している。

期間中に同サイトへログインし、商品一覧ページから直接マイページへ移動した場合、ログアウトするまでの間、他顧客としてログインした状態になったという。

今回の不具合で顧客64人が本人以外によってマイページを閲覧された可能性がある。また他顧客のマイページを閲覧した可能性がある顧客は116人だった。本人以外によって抽選の申し込みなどが行われたケースはなかった。また応募内容などへの影響もないとしている。

同社では、対象となる顧客にメールで連絡を取っており、他顧客の個人情報が端末に残っている場合は、ファイルやキャッシュの削除を行うよう求めている。

(Security NEXT - 2018/07/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

認定農業者に調査票を誤送付、名簿の宛名と住所にずれ - 三重県
問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
サイクリングイベント申込フォームでミス、個人情報が流出 - 倉敷市
「弥生のかんたん開業届」で不具合 - データに他利用者情報
キャンペーン応募者の個人情報が閲覧可能に - コムテック
ミニストップ通販サイトで個人情報流出 - データ加工ミスで
洋菓子通販サイトで不具合 - 配送先情報を誤表示
プレゼント応募者の名簿が公開状態に - 高知さんさんテレビ
転職情報サイトで不具合 - 直近勤務先から登録情報が閲覧可能に
就職情報サイト「マイナビ」、応募者データのDL機能に不具合