乗換案内サイトで別の顧客情報を表示 - キャッシュ不備で

総合交通案内や経路検索サービスなどを展開するジョルダンは、同社が運営する乗換案内のウェブサービスにおいて、利用者の個人情報が別の利用者から閲覧できる不具合が一時発生したことを明らかにした。

同社によれば、4月4日16時ごろから同月8日21時15分ごろにかけて、利用者19人に関する個人情報が、関係ない別の利用者より閲覧できる状態が発生したもの。顧客からの問い合わせにより問題が発覚した。

具体的には、利用者2人において氏名や住所、電話番号、生年月日、メールアドレス、履歴情報が閲覧されたおそれがある。

別の2人については氏名、メールアドレス、履歴情報が閲覧された可能性があるほか、のこる15人に関してはメールアドレスと履歴情報が閲覧された可能性があることが判明した。

ボットアクセスの増加など、ウェブサーバの負荷対策として、4月4日にキャッシュ制御を強化したところ、設定にミスがあったという。

（Security NEXT - 2025/04/22 ） ツイート

PR

関連記事

個人情報を誤表示、キャッシュ設定ミスで - Sony Music Shop
応募フォームを誤キャッシュ、別人情報を表示 - 長崎文化放送
ファンクラブ限定アプリで個人情報を誤表示 - キャッシュ設定に不備
問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
メンテナンス中に本人確認資料画像データを誤消去 - 琉球銀
キャッシュプラグインで設定ミス、無関係の個人情報を誤表示 - 東京テアトル
旧会員名簿がネット検索可能に、設定不備で - プラズマ・核融合学会
トレカ抽選で個人情報を誤表示、キャッシュ設定不備で - テイツー
セミナー申込のフォーム情報をキャッシュ、設定ミスで - ガイアックス
ログイン後に別ユーザーとして操作される不具合 - クラファンサービス