Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Omiai」運営会社の企業サイトで不具合 - 顧客の問い合わせを意図せずキャッシュ

ネットマーケティングのコーポレートサイトにおいて、問い合わせフォームより送信された個人情報などがキャッシュとして残存し、本人以外から閲覧可能となる不具合が発生した。

2021年5月19日11時から同月22日15時にかけて、同フォームに入力された内容が残存し、あとからフォームを利用した第三者より閲覧できる状態となっていたもの。顧客より、他人の情報が閲覧できる状態になっているとの指摘があり、問題が判明した。

同社によると、5月19日にサーバを増強するため、プラットフォームを移行したが、設定に不備があり、投稿したデータのキャッシュが残存する不具合が生じたという。

期間中に同フォームを利用した37人において、入力項目である会社名や部署名、URL、氏名、電話番号、メールアドレス、問合せ内容などの個人情報が閲覧された可能性がある。

(Security NEXT - 2021/05/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

個人情報誤表示、1647人に影響 - 山口県クラファンサイト
山口県のクラファンサイトで個人情報を誤表示 - CDNで意図せぬキャッシュ
LINEのチケット制ライブサービスで握手会動画が流出 - CDNから取得か
クラウド設定不備で顧客情報に外部アクセス - 琉球銀
予約サイト「EPARK」で別会員情報を誤表示 - キャッシュ処理で不具合
公表資料で個人情報の黒塗り加工に不備 - 岐阜大
SMBC信託銀のクラウド設定ミス、暗号化暗証番号が平文で閲覧も
畜産生産者支援サイトで個人情報が流出 - キャッシュ機能追加に起因
公共施設利用者の個人情報が流出、検索サイトに表示 - 弘前市
連番URLで他顧客情報が容易に閲覧可能 - 大東建託