特定条件で他利用者の個人情報が閲覧可能に - トレカ通販サイト

トレーディングカードの通信販売サイトである「トレトク」において、他利用者に関する個人情報を閲覧できる状態となっていたことが判明した。

同サイトを運営する山徳によれば、システムにおけるプログラムのバグにより、2019年2月19日のサービス提供開始当時より、特定の手順でアクセスすると、本人以外の登録者に関する情報が閲覧できる状態だったという。

9月16日に同サービスの利用者から指摘を受け、社内調査を行ったところ問題が判明した。氏名、住所、電話番号、メールアドレス、クレジットカード番号の下4桁および有効期限、購入履歴、ポイント履歴などを閲覧されたおそれがある。

同社では指摘を受けた16日に原因を特定し、プログラムを修正。問題を解消した。

（Security NEXT - 2022/09/30 ） ツイート

PR

関連記事

学生の個人情報含むファイルをサイトに誤掲載 - 沖縄県立看護大
事業者向けイベント出展案内メールで誤送信 - 宇部市
Oracle、四半期定例パッチを公開 - 脆弱性309件に対応
自治体向け電子申請システムにPWリスト攻撃 - 約400人に影響か
ランサム攻撃で個人情報流出の可能性 - 三菱ふそう販売会社
「Chrome」に脆弱性、すでに悪用も - アップデートが公開
「Node.js」にアップデート - 複数の脆弱性に対応
「VMware ESXi」など複数仮想化製品に深刻な脆弱性 - 早急に更新を
フォーム編集ページへ誤リンク、個人情報が閲覧可能に - お茶大
作業過程でメール本文内にメアド記入、消さずに流出 - 大阪市教委