Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ファンクラブサイトで不具合 - 会員情報を誤表示

シンガーソングライターであるaikoさんのファンクラブサイト「Baby Peenats」において、個人情報が誤表示される不具合が発生していたことがわかった。

同サイトを運営するbuddy goによれば、2019年12月23日21時ごろから同月24日12時45分にかけて、同サイトにログインするとアクセスした会員とは関係ない別の会員情報が表示される状態だった。2019年12月24日、会員からの問い合わせがあり判明した。

アクセスの集中による不具合を会費するため、サーバ上のプログラムを変更したが不備があり、アクセスの際にサーバに生成されたURLが更新されず、一部の会員で誤って表示される不具合が発生したという。

期間中に他人の個人情報を閲覧した、もしくは他人に閲覧されたことが確認された会員は7人で、氏名や住所、電話番号、生年月日、性別、メールアドレス、会員番号などの個人情報を閲覧された可能性がある。

同社では判明後、システムのメンテナンスを実施し、問題を修正。2019年12月27日に対象となる会員に個別に連絡を取ったほか、個人情報保護委員会への報告を行っている。

(Security NEXT - 2020/01/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

アクセス集中で不具合、会員情報が流出 - サッポロビール
大会申込フォームに不具合、個人情報が閲覧可能に - 日本学生相談学会
名刺交換機能に不具合、名刺情報が流出 - 東京ビッグサイト
電子お薬手帳サービス「おくすり手帳Link」で一時障害
LINEで意図に反する大量の「グループ招待」「友だち追加」 - バグ検証から拡大か
エポック社の通販ショップで個人情報が流出 - メールプログラムに不具合
UQ mobileで信用情報登録ミス、最大1万2176人の与信判断に影響した可能性
「雇用調整助成金」のオンライン受付システムが再開
写真クラウドのデータ消失、原因はプログラムミス - キヤノン
中古重機の販売サイトで不具合 - 他顧客情報を誤表示