Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

一部Facebook連携で別人より個人情報が閲覧可能に - アート販売サイト

アート作品のオンライン販売サイト「TRiCERA ART」において、一部登録ユーザーの個人情報が別のユーザーから閲覧できる状態だったことがわかった。

同サービスを運営するTRiCERAによれば、特定の条件下において、ログイン時に本人のアカウントとは別のユーザーのアカウントに接続され、個人情報の一部を閲覧することが可能となっていたもの。5月10日に顧客から指摘を受け判明した。

個人情報が閲覧された可能性があるのは、Facebookアカウント連携を利用しており、Facebookにメールアドレスを登録していない7人。それぞれ対象となる人数は異なるものの、最大で141人が閲覧できる状態だった。

同社では対象となるユーザーに対し謝罪し、影響の詳細や再発防止策を連絡するとしている。

(Security NEXT - 2022/05/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

小学校サイト掲載の学級通信に要配慮個人情報 - 豊田市
顧客向け案内メールを「CC」送信 - トヨタツーリスト
個情委、四谷大塚に行政指導 - 子どもを守るため特に注意必要
ファンクラブ入会者情報が流出、フォーム設定ミスで - 鹿島アントラーズ
短大生が職員チャットを無断閲覧、揶揄する内容も - 茨城県
サイクリングイベント申込フォームでミス、個人情報が流出 - 倉敷市
受講システムで受講者の情報閲覧権限に設定ミス - ラック
行政オンラインシステムで個人情報含む書類を誤交付 - 大阪市消防局
県立高教諭が「偽警告」被害、第三者が業務用端末を遠隔操作 - 長野県
メールアカウント3件に不正アクセス、個人情報が流出 - 近大関連会社