Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「買取now」で他顧客情報を表示 - キャッシュ設定ミスで

宅配買取サービス「買取now」は、顧客情報を関係ない別の顧客が閲覧できる状態だったことを明らかにした。

同サービスを運営するSOUによれば、サービスを開始した2017年7月11日以降、申込登録時に個人情報を入力し、確認ページで修正を行った場合に他顧客情報が表示される可能性があった。顧客からの連絡で問題が判明した。

個人情報を閲覧された可能性があるのは最大1391人の申込登録者。氏名や住所、電話番号、性別、メールアドレスなどが含まれる。

同サービスの申込登録画面において、キャッシュ機能により申込者が入力した情報が一時的に保存される設定になっていたことが原因と説明し、謝罪。すでに設定を変更しており、問題は解消されているという。

(Security NEXT - 2019/01/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

予約サイト「EPARK」で別会員情報を誤表示 - キャッシュ処理で不具合
「Omiai」運営会社の企業サイトで不具合 - 顧客の問い合わせを意図せずキャッシュ
公表資料で個人情報の黒塗り加工に不備 - 岐阜大
SMBC信託銀のクラウド設定ミス、暗号化暗証番号が平文で閲覧も
畜産生産者支援サイトで個人情報が流出 - キャッシュ機能追加に起因
公共施設利用者の個人情報が流出、検索サイトに表示 - 弘前市
連番URLで他顧客情報が容易に閲覧可能 - 大東建託
誤アップロードされた個人情報、削除されずメール配信 - スペースマーケット
「SODプライム」不具合、最大6万8898人に影響 - 最大5000円の補償方針
アダルト動画サービスで視聴履歴など流出 - CDN利用で不具合