ECサイトで不具合、会員登録時に別人情報表示 - 下着通販会社

下着の通信販売を手がける白鳩は、eコマースサイトのシステムにおいて、特定条件の会員登録時に別人の個人情報が表示される不具合が発生したことを明らかにした。

同社によれば、2025年8月20日から11月4日にかけて同サイトにおける新規会員登録手続きにおいて不具合が発生していたもの。

楽天ID連携機能を利用した際、直前に同機能を利用した別の利用者に関する個人情報が入力画面に表示されるおそれがあった。最大176人が対象で、氏名、住所、電話番号、生年月日、性別、メールアドレスなどが含まれる。

同機能の実装にあたってユーザーを識別するセッション管理のプログラムに不備があり、複数ユーザーが同時にアクセスすると、別人の情報が呼び出されるおそれがあった。

同社は個人情報保護委員会、プライバシーマーク制度を運用する日本情報経済社会推進協会（JIPDEC）へ報告。連絡先を把握している169人の顧客に対してはメールで経緯を報告して謝罪した。のこる7人については会員登録が完了しておらず、特定できなかったという。

（Security NEXT - 2025/12/11 ）ツイート