一部Facebook連携で別人より個人情報が閲覧可能に - アート販売サイト

アート作品のオンライン販売サイト「TRiCERA ART」において、一部登録ユーザーの個人情報が別のユーザーから閲覧できる状態だったことがわかった。

同サービスを運営するTRiCERAによれば、特定の条件下において、ログイン時に本人のアカウントとは別のユーザーのアカウントに接続され、個人情報の一部を閲覧することが可能となっていたもの。5月10日に顧客から指摘を受け判明した。

個人情報が閲覧された可能性があるのは、Facebookアカウント連携を利用しており、Facebookにメールアドレスを登録していない7人。それぞれ対象となる人数は異なるものの、最大で141人が閲覧できる状態だった。

同社では対象となるユーザーに対し謝罪し、影響の詳細や再発防止策を連絡するとしている。

（Security NEXT - 2022/05/12 ） ツイート

PR

関連記事

クレカ会員向け福利厚生サービスで別人情報を表示 - システム不具合で
サイクリングイベント参加者へのお礼メールで誤送信 - 栄村
オープンスクール申込者の個人情報が閲覧可能に - 群馬の中等教育学校
メール本文に関係者アドレスを記載、削除し忘れ流出 - 神奈川県
兵庫県、「はばタンPay+」のシステムを改修 - 申請受付を再開
CDN導入時に設定ミス、複数フォームで個人情報を誤表示 - スカイマーク
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ
小学校で指導記録を児童用端末に誤配信 - 江戸川区
講座申込ページで設定ミス、申込者情報が流出 - 横須賀市
一部従業員情報がグループ内で閲覧可能に、BIツールで設定ミス - デンソー