Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個人情報を誤表示、キャッシュ設定ミスで - Sony Music Shop

CDやアーティストグッズを取り扱う通信販売サイト「Sony Music Shop」において、顧客の個人情報が流出したことがわかった。

同サイトを運営するソニー・ミュージックソリューションズによれば、2月13日6時半前から同月20日18時前にかけて、新規会員登録画面と問い合わせフォームに不具合が発生したもの。

サイトの負荷対策として、ウェブページのキャッシュを設定したところ、利用者の個人情報が保存され、無関係である他利用者のアクセス時に表示される状態へ陥った。

他顧客に個人情報が表示された可能性がある顧客は最大658人。ページによって内容は異なるが、対象となった情報には氏名や住所、電話番号、生年月日、性別、メールアドレスのほか、注文情報や問い合わせ内容などが含まれる。

2月20日、顧客から新規会員登録画面に関係ない個人情報が表示されたとの問い合わせがあり、問題が判明。保持されたウェブページのキャッシュデータを削除し、キャッシュの利用を停止した。

特定作業に時間を要するため、同社では問題が発生していた期間中に対象ページを利用した可能性の高い顧客と連絡を取るとしている。

(Security NEXT - 2025/02/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

応募フォームを誤キャッシュ、別人情報を表示 - 長崎文化放送
ファンクラブ限定アプリで個人情報を誤表示 - キャッシュ設定に不備
問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
メンテナンス中に本人確認資料画像データを誤消去 - 琉球銀
キャッシュプラグインで設定ミス、無関係の個人情報を誤表示 - 東京テアトル
旧会員名簿がネット検索可能に、設定不備で - プラズマ・核融合学会
トレカ抽選で個人情報を誤表示、キャッシュ設定不備で - テイツー
セミナー申込のフォーム情報をキャッシュ、設定ミスで - ガイアックス
ログイン後に別ユーザーとして操作される不具合 - クラファンサービス
多数システムでランサム被害、復旧や事業継続に追われる - ならコープ