Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

注文情報などを異なる顧客へ誤送信 - Yahoo!ショッピング

LINEヤフーが運営する「Yahoo!ショッピング」において、一部顧客に対し、別の顧客に関する通知が誤って送信される不具合が発生した。

同社によれば、12月1日8時ごろから同日15時半過ぎにかけて、アプリによるプッシュ通知、同サービスからのメール、新着情報ページやLINE公式アカウントの通知において関係ない別の顧客に関する通知内容が送信された。

システム障害により、通知内容の宛先が異なるユーザーに書き換わる不具合が発生したという。12月5日時点で対象者は顧客最大1万6938人としている。

送信された情報には、商品や伝票番号、定期購入などの注文関連情報のほか、お気に入り商品、カート内や閲覧した商品、投稿したレビューのタイトル、獲得済みクーポンなどが含まれる。個人を直接特定できる情報は含まれていないと説明している。

同社では問題の判明後、同機能を一時停止していたが、不具合を修正したとして通知を再開している。

(Security NEXT - 2023/12/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
ランサムウェア被害のイズミ、完全復旧目標は5月1日
イズミ、ランサム被害で宅配など一部サービスを停止 - 新店舗オープンを延期
サイクリングイベント申込フォームでミス、個人情報が流出 - 倉敷市
コンテスト入賞作品を撤収中に紛失、その後返還 - 鳥取県
事務連絡メールに7468人分の個人情報含む送付先一覧を誤添付 - 大阪市
受講システムで受講者の情報閲覧権限に設定ミス - ラック
行政文書ファイル1冊が所在不明、匿名通報で発覚 - 関東財務局
転職による年収アップ、「セキュリティエンジニア」がトップ
クラウド管理製品「VMware Aria Operations」に権限昇格の脆弱性