Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ファンクラブサイトで不具合 - 会員情報を誤表示

シンガーソングライターであるaikoさんのファンクラブサイト「Baby Peenats」において、個人情報が誤表示される不具合が発生していたことがわかった。

同サイトを運営するbuddy goによれば、2019年12月23日21時ごろから同月24日12時45分にかけて、同サイトにログインするとアクセスした会員とは関係ない別の会員情報が表示される状態だった。2019年12月24日、会員からの問い合わせがあり判明した。

アクセスの集中による不具合を会費するため、サーバ上のプログラムを変更したが不備があり、アクセスの際にサーバに生成されたURLが更新されず、一部の会員で誤って表示される不具合が発生したという。

期間中に他人の個人情報を閲覧した、もしくは他人に閲覧されたことが確認された会員は7人で、氏名や住所、電話番号、生年月日、性別、メールアドレス、会員番号などの個人情報を閲覧された可能性がある。

同社では判明後、システムのメンテナンスを実施し、問題を修正。2019年12月27日に対象となる会員に個別に連絡を取ったほか、個人情報保護委員会への報告を行っている。

(Security NEXT - 2020/01/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

LINEのURLプレビュー機能に不具合 - 限定公開URLが漏洩したおそれも
匿名加工用の医療データDBに本人通知なく取得したデータ - プログラムミスで
NTTドコモ、「+メッセージ」で一時障害 - 現在は復旧
「スタディサプリ」に不具合 - 他利用者としてアクセス可能に
印字プログラム不具合で書類に別会員の口座情報 - 歯科コンサル会社
会員サービスで個人情報を誤表示、原因はアップデートによるエラー - H&M
LINEギフトで「ほしいものリスト」を友だち以外に誤配信
都の医療機器産業参入支援事業でメアドが流出 - システムの不具合で
MS、定例外パッチでDC認証エラーの問題を解消
教育機関向け通販サイトに不具合 - 入金確認SMSを誤送信