造幣局の通販サイト、別の顧客情報を誤表示 - 保守時の作業ミスで

貨幣セットなどを扱う造幣局オンラインショップにおいて、注文履歴画面に関係ない別の顧客情報が表示される不具合が発生したことがわかった。

同サイトを運営する造幣局によれば、1月23日から28日にかけて、注文履歴画面に注文者とは別の顧客の履歴情報も表示され、閲覧できる状態となっていたという。顧客から指摘があり問題が判明した。

システムの保守における作業ミスが原因で、対象となる顧客は66人。氏名や住所、電話番号、ファックス番号、購入履歴などが含まれる。

今回の問題を受け、同局では対象となる購入者に対し、説明と謝罪を行った。不具合についてはすでに修正済みだという。

（Security NEXT - 2019/02/01 ） ツイート

PR

関連記事

オープンスクール申込者の個人情報が閲覧可能に - 群馬の中等教育学校
メール本文に関係者アドレスを記載、削除し忘れ流出 - 神奈川県
兵庫県、「はばタンPay+」のシステムを改修 - 申請受付を再開
CDN導入時に設定ミス、複数フォームで個人情報を誤表示 - スカイマーク
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ
小学校で指導記録を児童用端末に誤配信 - 江戸川区
講座申込ページで設定ミス、申込者情報が流出 - 横須賀市
一部従業員情報がグループ内で閲覧可能に、BIツールで設定ミス - デンソー
端末管理システムで誤設定、従業員情報が閲覧可能に - マイナビ
「認知症サポーター養成講座」の案内メールを誤送信 - 藤沢市