Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ファンクラブサイトで不具合 - 会員情報を誤表示

シンガーソングライターであるaikoさんのファンクラブサイト「Baby Peenats」において、個人情報が誤表示される不具合が発生していたことがわかった。

同サイトを運営するbuddy goによれば、2019年12月23日21時ごろから同月24日12時45分にかけて、同サイトにログインするとアクセスした会員とは関係ない別の会員情報が表示される状態だった。2019年12月24日、会員からの問い合わせがあり判明した。

アクセスの集中による不具合を会費するため、サーバ上のプログラムを変更したが不備があり、アクセスの際にサーバに生成されたURLが更新されず、一部の会員で誤って表示される不具合が発生したという。

期間中に他人の個人情報を閲覧した、もしくは他人に閲覧されたことが確認された会員は7人で、氏名や住所、電話番号、生年月日、性別、メールアドレス、会員番号などの個人情報を閲覧された可能性がある。

同社では判明後、システムのメンテナンスを実施し、問題を修正。2019年12月27日に対象となる会員に個別に連絡を取ったほか、個人情報保護委員会への報告を行っている。

(Security NEXT - 2020/01/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

畜産生産者支援サイトで個人情報が流出 - キャッシュ機能追加に起因
メルマガで不具合、会員のメアドが流出 - 翻訳者向け会員制サービス
旧セミナー申込システムで個人情報流出の可能性 - 沖縄労働局
ふるさと納税の特設サイトに不具合、他人の配送情報 - 京丹後市
Android版「COCOA」で不具合 - 実機の動作検証で判明
新型コロナ拡大防止協力金申請者情報が流出 - 神奈川県
アクセス集中で不具合、会員情報が流出 - サッポロビール
大会申込フォームに不具合、個人情報が閲覧可能に - 日本学生相談学会
名刺交換機能に不具合、名刺情報が流出 - 東京ビッグサイト
電子お薬手帳サービス「おくすり手帳Link」で一時障害