Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

トレカ抽選で個人情報を誤表示、キャッシュ設定不備で - テイツー

書籍やゲームなどの中古品販売を展開するテイツーは、同社ウェブサイトで実施したトレーディングカードの抽選申し込みにおいて、関係ない別の顧客に関する個人情報を表示する不具合があったことを明らかにした。

同社によれば、新店舗のオープンを記念し、同社が運営する「ふるいち店舗情報サイト」でトレーディングカードの事前抽選を10月9日18時より実施したところ、入力内容の確認画面に申込者本人とは異なる無関係の申込者に関する個人情報が表示される状態が発生した。

複数の申込者から指摘があり問題が発覚。同日20時ごろ抽選受付を停止した。調査したところ、99人において氏名、住所、電話番号、生年月日、メールアドレスなどが表示された可能性があることが判明した。

サーバにおける設定の不備により、本来保存すべきでないキャッシュが保存され、一定条件のもと異なる顧客の確認画面に表示されたという。

同社では引き続き調査を進め、対象となる顧客を特定し、個別に対応を進めるとしている。また技術的な対策も含め、再発防止策を取りまとめる予定。

(Security NEXT - 2023/10/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

アクセス制御機能の研究開発情報を募集開始 - 政府
宿泊療養施設の元従業員、半年後にSNSで情報漏洩
ランサムウェアによるデータ暗号化被害が発生 - アイテス
入居申込者情報を撮影したカメラを紛失 - 鳥取県住宅供給公社
米当局、Qualcomm製チップやApple製品の脆弱性狙う攻撃に注意喚起
「Adobe ColdFusion」の脆弱性、米行政機関で2件の侵害被害
サイバー攻撃の情報共有で報告書 - 関連文書のパブコメも
支援関連の契約書や重説を紛失、誤廃棄か - 広島市こども療育センター
医師の個人情報含むファイルをメールで誤送信 - 北海道
WordPress用フォーム作成プラグインに脆弱性 - 早急に更新を