特定条件で他利用者の個人情報が閲覧可能に - トレカ通販サイト

トレーディングカードの通信販売サイトである「トレトク」において、他利用者に関する個人情報を閲覧できる状態となっていたことが判明した。

同サイトを運営する山徳によれば、システムにおけるプログラムのバグにより、2019年2月19日のサービス提供開始当時より、特定の手順でアクセスすると、本人以外の登録者に関する情報が閲覧できる状態だったという。

9月16日に同サービスの利用者から指摘を受け、社内調査を行ったところ問題が判明した。氏名、住所、電話番号、メールアドレス、クレジットカード番号の下4桁および有効期限、購入履歴、ポイント履歴などを閲覧されたおそれがある。

同社では指摘を受けた16日に原因を特定し、プログラムを修正。問題を解消した。

（Security NEXT - 2022/09/30 ） ツイート

PR

関連記事

ランサム被害でシステム障害、グループ各社に影響 - テイン
公開PDF資料に個人情報、県注意喚起きっかけに判明 - 菊池市
小学校で個人票を誤配布、マニュアルの認識不十分で - 大阪市
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加