アカウント連携に不備、別ユーザーの情報を閲覧できる不具合 - 出前館
フードデリバリーサービスを展開する出前館は、特定の条件下でログインすると、別の顧客に関する個人情報が閲覧できる不具合があったことを明らかにした。
同社によれば、「出前館サービス」とサードパーティのアカウント連携システムにおいて不具合が生じていたという。同一の端末より異なる利用者がログインし、再度最初にログインしていた顧客がログインすると、あとからログインした顧客の個人情報を閲覧することが可能だった。
2020年から2023年3月23日にかけて発生。対象アカウントは25万2860件にのぼり、氏名、住所、電話番号、生年月日、性別、メールアドレスを閲覧することが可能だった。
内部調査により問題が判明。3月23日にシステムの改修を行っており、すでに不具合は解消済みだという。
(Security NEXT - 2023/04/06 )
ツイート
関連リンク
PR
関連記事
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止
売店保有の個人情報、商品取扱業者がカタログ送付に利用 - 山口県
個人情報をメールに誤添付、容量から気づく - 阪教大
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「Firefox」にメモリ破壊の脆弱性 - 任意コード実行のおそれ
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
