顧客情報を誤表示、キャッシュ設定ミスで - グリーンスタンプ

ポイントサービス「マイ・グリーンスタンプ」のウェブサイトで、アクセスした顧客とは関係ない別の顧客情報が表示される不具合が発生した。

同サイトを運営するグリーンスタンプによれば、3月29日19時40分から翌30日10時50分にかけて、アクセスした顧客とは関係ない顧客情報が表示される不具合が発生したもの。誤って表示された顧客の個人情報は9人分で、氏名や住所、電話番号などが含まれる。

同サイトの保守委託先において、閲覧されたコンテンツをキャッシュとして保存するよう設定したところ、ミスがあり、ログイン後のセッションがキャッシュとして保存されてしまったという。

検証はログイン前の状態でのみ実施しており、ログインした状態で検証を行っていなかったことから、問題に気付かなかったという。

同社では、以前の設定に戻し、問題が発生しないことを確認したうえで、4月2日にサイトを再開した。個人情報が誤って表示された顧客には、説明と謝罪を行うとしている。

（Security NEXT - 2019/04/11 ） ツイート

PR

関連記事

ログイン後に別ユーザーとして操作される不具合 - クラファンサービス
即時口座開設システムで障害、一部本人確認画像など破損 - セブン銀
個人情報誤表示、1647人に影響 - 山口県クラファンサイト
山口県のクラファンサイトで個人情報を誤表示 - CDNで意図せぬキャッシュ
予約サイト「EPARK」で別会員情報を誤表示 - キャッシュ処理で不具合
「Omiai」運営会社の企業サイトで不具合 - 顧客の問い合わせを意図せずキャッシュ
畜産生産者支援サイトで個人情報が流出 - キャッシュ機能追加に起因
公共施設利用者の個人情報が流出、検索サイトに表示 - 弘前市
決済サービス「Bank Pay」の新規口座登録が停止 - 本人確認を強化
誤アップロードされた個人情報、削除されずメール配信 - スペースマーケット