トレカ抽選で個人情報を誤表示、キャッシュ設定不備で - テイツー

書籍やゲームなどの中古品販売を展開するテイツーは、同社ウェブサイトで実施したトレーディングカードの抽選申し込みにおいて、関係ない別の顧客に関する個人情報を表示する不具合があったことを明らかにした。

同社によれば、新店舗のオープンを記念し、同社が運営する「ふるいち店舗情報サイト」でトレーディングカードの事前抽選を10月9日18時より実施したところ、入力内容の確認画面に申込者本人とは異なる無関係の申込者に関する個人情報が表示される状態が発生した。

複数の申込者から指摘があり問題が発覚。同日20時ごろ抽選受付を停止した。調査したところ、99人において氏名、住所、電話番号、生年月日、メールアドレスなどが表示された可能性があることが判明した。

サーバにおける設定の不備により、本来保存すべきでないキャッシュが保存され、一定条件のもと異なる顧客の確認画面に表示されたという。

同社では引き続き調査を進め、対象となる顧客を特定し、個別に対応を進めるとしている。また技術的な対策も含め、再発防止策を取りまとめる予定。

（Security NEXT - 2023/10/20 ） ツイート

PR

関連記事

CDN導入時に設定ミス、複数フォームで個人情報を誤表示 - スカイマーク
メール本文に関係者アドレスを記載、削除し忘れ流出 - 神奈川県
複数サーバでランサム被害、痕跡未確認も情報流出の可能性 - はるやまHD
テモナのEC支援SaaSに侵害の痕跡 - 攻撃経路や影響など調査
MS、「Windows Server」向けに定例外パッチ - 米当局が悪用確認
3Qの脆弱性届出は160件 - ソフトウェア製品が倍増
Dellストレージ管理製品に認証回避の脆弱性 - アップデートで修正
「Adobe Commerce/Magento」や「WSUS」の脆弱性悪用に注意喚起 - 米当局
先週注目された記事（2025年10月19日〜2025年10月25日）
地域電子商品券「はばタンPay+」サイトで不具合、個人情報流出 - 兵庫県