Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

中古重機の販売サイトで不具合 - 他顧客情報を誤表示

中古重機や運搬車両などの販売サイト「BIGLEMON」において、出品者マイページの見積書機能から表示される画面に、ほかの顧客の情報が表示される不具合が発生した。

同サイトを運営するKENKEYによれば、1月29日から7月8日にかけて、出品者のマイページにある見積書機能のうち、「購入者側の見積書を確認する」のリンクより表示される画面において、関係ないほかの購入者の情報が表示される不具合が発生したという。

対象期間において、特定の条件に当てはまる一部取引で不具合が発生。見積書に登録された各取引の購入者情報78社に関する法人名または個人事業主名、住所、電話番号、ファックス番号などが含まれる。

今回の問題を受けて同社では不具合を修正。情報が誤って表示された購入者に連絡を取っている。不具合についてはすでに閲覧できないよう対処済みだとしている。

(Security NEXT - 2020/07/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Salesforce」ベースの自治体向けサービスで設定不備 - 71団体が導入
ふるさと納税の特設サイトに不具合、他人の配送情報 - 京丹後市
北國銀行子会社運営の通販モールに不正アクセス
問合フォームの入力情報が閲覧可能に - アドバンテッジEAP
薬物乱用防止啓発事業で個人情報が流出、設定ミスで - 香川県
看護師が業務で私的にクラウド利用 - 設定ミスで公開状態に
個人情報含むファイルをVirusTotalに誤送信 - 北陸先端大
バックアップデータに外部アクセス、設定ミスで - 三井住友建設
認証システムの個人情報が外部閲覧可能に - 京大
アクセス制御ミス、スタッフ一覧が閲覧可能に - 京都芸術センター