「Omiai」運営会社の企業サイトで不具合 - 顧客の問い合わせを意図せずキャッシュ

ネットマーケティングのコーポレートサイトにおいて、問い合わせフォームより送信された個人情報などがキャッシュとして残存し、本人以外から閲覧可能となる不具合が発生した。

2021年5月19日11時から同月22日15時にかけて、同フォームに入力された内容が残存し、あとからフォームを利用した第三者より閲覧できる状態となっていたもの。顧客より、他人の情報が閲覧できる状態になっているとの指摘があり、問題が判明した。

同社によると、5月19日にサーバを増強するため、プラットフォームを移行したが、設定に不備があり、投稿したデータのキャッシュが残存する不具合が生じたという。

期間中に同フォームを利用した37人において、入力項目である会社名や部署名、URL、氏名、電話番号、メールアドレス、問合せ内容などの個人情報が閲覧された可能性がある。

（Security NEXT - 2021/05/26 ） ツイート

PR

関連記事

乗換案内サイトで別の顧客情報を表示 - キャッシュ不備で
個人情報を誤表示、キャッシュ設定ミスで - Sony Music Shop
応募フォームを誤キャッシュ、別人情報を表示 - 長崎文化放送
ファンクラブ限定アプリで個人情報を誤表示 - キャッシュ設定に不備
問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
メンテナンス中に本人確認資料画像データを誤消去 - 琉球銀
キャッシュプラグインで設定ミス、無関係の個人情報を誤表示 - 東京テアトル
旧会員名簿がネット検索可能に、設定不備で - プラズマ・核融合学会
トレカ抽選で個人情報を誤表示、キャッシュ設定不備で - テイツー
セミナー申込のフォーム情報をキャッシュ、設定ミスで - ガイアックス