乗換案内サイトで別の顧客情報を表示 - キャッシュ不備で

ウェブ版の乗換案内に存在しないファイルに対して、本来キャッシュすべきでないログイン中の利用者に関するセッション情報がキャッシュとして誤って保存された。

そのため、別の利用者がアクセスした際にログイン情報が適用された。

同社では、4月8日にキャッシュの設定を修正。全利用者を強制的にログアウトさせ、別の利用者に適用されないようキャッシュからログイン情報を削除した。

同社は4月11日より対象となるユーザーと連絡を取るなど対応を進めている。あわせて個人情報保護委員会へ事態を報告した。

（Security NEXT - 2025/04/22 ） ツイート

PR

関連記事

個人情報を誤表示、キャッシュ設定ミスで - Sony Music Shop
応募フォームを誤キャッシュ、別人情報を表示 - 長崎文化放送
ファンクラブ限定アプリで個人情報を誤表示 - キャッシュ設定に不備
問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
メンテナンス中に本人確認資料画像データを誤消去 - 琉球銀
キャッシュプラグインで設定ミス、無関係の個人情報を誤表示 - 東京テアトル
旧会員名簿がネット検索可能に、設定不備で - プラズマ・核融合学会
トレカ抽選で個人情報を誤表示、キャッシュ設定不備で - テイツー
セミナー申込のフォーム情報をキャッシュ、設定ミスで - ガイアックス
ログイン後に別ユーザーとして操作される不具合 - クラファンサービス