Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

会員登録時に他顧客情報を表示 - ウェブマガ「KODE」

カルチャー情報を発信しているウェブマガジン「KODE」のウェブサイトにおいて、会員登録時に関係ない別の顧客情報が誤って表示される不具合が発生した。

同サイトを運営するブリティッシュ・アメリカン・タバコ・ジャパンによれば、1月9日から16日にかけて、同サイトで会員登録手続きを行った顧客の入力画面に、別の顧客に関する個人情報が表示される状態が発生したという。同月12日と15日に顧客から問い合わせがあり、問題が判明した。

同サイトにおける会員登録を途中で中止した顧客の個人情報がキャッシュに残存し、会員登録を行おうとした別の顧客の画面上に表示される状態となった。氏名、生年月日、メールアドレスなどが含まれるという。

期間中、89人の顧客において関係ない個人情報が表示された可能性があり、データをキャッシュされた9人の顧客が影響を受けたという。同社では不具合を修正。窓口で顧客からの問い合わせに応じている。

(Security NEXT - 2019/01/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

個人情報誤表示、1647人に影響 - 山口県クラファンサイト
山口県のクラファンサイトで個人情報を誤表示 - CDNで意図せぬキャッシュ
LINEのチケット制ライブサービスで握手会動画が流出 - CDNから取得か
クラウド設定不備で顧客情報に外部アクセス - 琉球銀
予約サイト「EPARK」で別会員情報を誤表示 - キャッシュ処理で不具合
「Omiai」運営会社の企業サイトで不具合 - 顧客の問い合わせを意図せずキャッシュ
公表資料で個人情報の黒塗り加工に不備 - 岐阜大
SMBC信託銀のクラウド設定ミス、暗号化暗証番号が平文で閲覧も
畜産生産者支援サイトで個人情報が流出 - キャッシュ機能追加に起因
公共施設利用者の個人情報が流出、検索サイトに表示 - 弘前市