通販サイトでほかの顧客の個人情報が閲覧できる状態に - 平和堂
スーパーマーケットチェーンを展開する平和堂は、通販サイトにおいて、特定の状況で利用した顧客が、ほかの顧客の個人情報を閲覧できる状態にあったことを明らかにした。
同社によれば、お中元やお歳暮、おせちの通販サイトにおいて、2008年10月以降に会員登録をせずに商品を購入した顧客が、購入後に特定の状況下においてほかの顧客の注文情報を閲覧できる状態になっていたもの。
閲覧可能だったのは、注文者の氏名や住所、電話番号、メールアドレスのほか、届け先の氏名、住所、電話番号、注文情報など最大4774件の個人情報。
11月24日、商品を注文した顧客から指摘があり、調査を行ったところ、顧客情報が閲覧できる状態であったことを確認した。プログラムの不具合が原因だという。
同社では同サイトを一時停止し、再発防止策を講じる。また情報が流出した可能性がある顧客には、連絡して謝罪するとしている。
(Security NEXT - 2021/12/07 )
ツイート
関連リンク
PR
関連記事
大音量で煽る「サポート詐欺」の被害、端末内部に学生情報 - 名大
メール送信した資料に物件オーナーの個人情報 - 長谷工ライブネット
「Chromium」の脆弱性狙う攻撃 - 派生ブラウザ利用者も注意を
海外グループ会社にサイバー攻撃、影響など調査 - ミタチ産業
DDoS攻撃観測数、前月から微減 - 最大トラフィックは縮小
「Lucee」にクリティカル脆弱性 - 悪用コード公開済み
「MS Edge」にアップデート - ゼロデイ脆弱性などに対応
「Cisco Unified CM」に深刻なRCE脆弱性 - ESリリースのみ影響
教員が小学校授業で過去の年賀ハガキを教材利用 - 横須賀市
生活保護受給者の医療券を別機関へ誤送付 - 新潟市