「買取now」で他顧客情報を表示 - キャッシュ設定ミスで

宅配買取サービス「買取now」は、顧客情報を関係ない別の顧客が閲覧できる状態だったことを明らかにした。

同サービスを運営するSOUによれば、サービスを開始した2017年7月11日以降、申込登録時に個人情報を入力し、確認ページで修正を行った場合に他顧客情報が表示される可能性があった。顧客からの連絡で問題が判明した。

個人情報を閲覧された可能性があるのは最大1391人の申込登録者。氏名や住所、電話番号、性別、メールアドレスなどが含まれる。

同サービスの申込登録画面において、キャッシュ機能により申込者が入力した情報が一時的に保存される設定になっていたことが原因と説明し、謝罪。すでに設定を変更しており、問題は解消されているという。

（Security NEXT - 2019/01/30 ） ツイート

PR

関連記事

問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
メンテナンス中に本人確認資料画像データを誤消去 - 琉球銀
キャッシュプラグインで設定ミス、無関係の個人情報を誤表示 - 東京テアトル
旧会員名簿がネット検索可能に、設定不備で - プラズマ・核融合学会
トレカ抽選で個人情報を誤表示、キャッシュ設定不備で - テイツー
セミナー申込のフォーム情報をキャッシュ、設定ミスで - ガイアックス
ログイン後に別ユーザーとして操作される不具合 - クラファンサービス
多数システムでランサム被害、復旧や事業継続に追われる - ならコープ
解約元帳やローン借入申込書など誤廃棄の可能性 - コザ信金
公表資料の墨塗り処理に不備、秘匿情報が閲覧可能に - 新潟大