特定条件で他利用者の個人情報が閲覧可能に - トレカ通販サイト

トレーディングカードの通信販売サイトである「トレトク」において、他利用者に関する個人情報を閲覧できる状態となっていたことが判明した。

同サイトを運営する山徳によれば、システムにおけるプログラムのバグにより、2019年2月19日のサービス提供開始当時より、特定の手順でアクセスすると、本人以外の登録者に関する情報が閲覧できる状態だったという。

9月16日に同サービスの利用者から指摘を受け、社内調査を行ったところ問題が判明した。氏名、住所、電話番号、メールアドレス、クレジットカード番号の下4桁および有効期限、購入履歴、ポイント履歴などを閲覧されたおそれがある。

同社では指摘を受けた16日に原因を特定し、プログラムを修正。問題を解消した。

（Security NEXT - 2022/09/30 ） ツイート

PR

関連記事

増加傾向から一転、被害額が4割弱減 - クレカ不正利用
Ivantiのエンドポイント管理やリモートアクセス製品に脆弱性
デバッグ支援ツール「NVIDIA NVDebug tool」に複数の脆弱性
ネットワーク監視ツール「Stork」に脆弱性 - DoS攻撃のおそれ
GitLab、バグ報奨金プログラムで報告された脆弱性6件を解消
個人情報約60万件が詐欺グループに - 個情委が名簿事業者に行政指導
「Adobe Commerce」「Magento」に深刻な脆弱性 - Adobeと外部で温度差
MS、月例セキュリティ更新80件を公開 - 「緊急」8件などに対応
「情報セキュリティ白書2025」PDF版を先行公開 - 書籍は9月30日発売
ニッケがサイバー攻撃被害 - ダークウェブで流出情報を確認