Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

造幣局の通販サイト、別の顧客情報を誤表示 - 保守時の作業ミスで

貨幣セットなどを扱う造幣局オンラインショップにおいて、注文履歴画面に関係ない別の顧客情報が表示される不具合が発生したことがわかった。

同サイトを運営する造幣局によれば、1月23日から28日にかけて、注文履歴画面に注文者とは別の顧客の履歴情報も表示され、閲覧できる状態となっていたという。顧客から指摘があり問題が判明した。

システムの保守における作業ミスが原因で、対象となる顧客は66人。氏名や住所、電話番号、ファックス番号、購入履歴などが含まれる。

今回の問題を受け、同局では対象となる購入者に対し、説明と謝罪を行った。不具合についてはすでに修正済みだという。

(Security NEXT - 2019/02/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

職員個人SNSに依頼、顧客情報含む資料を外部提供 - 東北電気保安協会
メール誤送信、就職イベント参加者のメアド流出 - 和歌山市
「Salesforce」ベースの自治体向けサービスで設定不備 - 71団体が導入
ふるさと納税の特設サイトに不具合、他人の配送情報 - 京丹後市
北國銀行子会社運営の通販モールに不正アクセス
問合フォームの入力情報が閲覧可能に - アドバンテッジEAP
薬物乱用防止啓発事業で個人情報が流出、設定ミスで - 香川県
看護師が業務で私的にクラウド利用 - 設定ミスで公開状態に
個人情報含むファイルをVirusTotalに誤送信 - 北陸先端大
バックアップデータに外部アクセス、設定ミスで - 三井住友建設