Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

特典付きCDの通販サイトで不具合 - 第三者による顧客情報閲覧のおそれ

イベント参加券など特典付きCDの通信販売サイトである「forTUNE music」において一時不具合が発生し、顧客ごとに用意している「マイページ」が本人以外の別の顧客によって閲覧できる状態が発生したことがわかった。

ソニー・ミュージックエンタテインメントの子会社で同サイトを運営するソニー・ミュージックマーケティングによれば、7月12日14時から16時にかけて、サイトのリニューアルにともなうメンテナンスの影響により、システム障害が発生したもの。障害はすでに解消している。

期間中に同サイトへログインし、商品一覧ページから直接マイページへ移動した場合、ログアウトするまでの間、他顧客としてログインした状態になったという。

今回の不具合で顧客64人が本人以外によってマイページを閲覧された可能性がある。また他顧客のマイページを閲覧した可能性がある顧客は116人だった。本人以外によって抽選の申し込みなどが行われたケースはなかった。また応募内容などへの影響もないとしている。

同社では、対象となる顧客にメールで連絡を取っており、他顧客の個人情報が端末に残っている場合は、ファイルやキャッシュの削除を行うよう求めている。

(Security NEXT - 2018/07/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

新型コロナ拡大防止協力金申請者情報が流出 - 神奈川県
アクセス集中で不具合、会員情報が流出 - サッポロビール
大会申込フォームに不具合、個人情報が閲覧可能に - 日本学生相談学会
政府行政ポータル「e-Gov」で個人情報が流出 - リニューアル後に複数不具合
名刺交換機能に不具合、名刺情報が流出 - 東京ビッグサイト
ソースコードに利用者のメールアドレス - ウェブ本棚サービス
エポック社の通販ショップで個人情報が流出 - メールプログラムに不具合
顧客向けの謝罪メールで誤送信 - 英製ヘアブラシ公式サイト
アンケート回答者の個人情報が閲覧可能に - マイナビ農業
事業者アンケートで他社回答を表示する不具合 - 公取委