Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイト上で顧客情報を誤表示、他人クレカで決済も - ソースネクスト

ソースネクストは、セキュリティ対策ソフトの利用登録を行った一部顧客の個人情報が他顧客へ誤表示されたり、誤ってクレジット決済が行われる不具合が発生したことを明らかにした。

問題が発生したのは、同社製品「ウイルスセキュリティZERO特別版パッケージ」を購入し、メールアドレスを持たない人向けに提供されている「共通メールアドレス」で利用開始登録を行った顧客の一部。

「共通メールアドレス」は5205人が利用したが、そのうち共通メールアドレスを変更せずに個人情報の登録を行った利用者が影響を受けたもので、2013年12月10日から2015年3月24日までの間、11人の氏名が共通メーアドレス利用者に閲覧できる状態となった。

また、2014年7月27日から2015年3月24日にかけて、5人のクレジットカード名義がほかの共通メールアドレス利用者のマイページに表示され、決済に利用できる状態だった。そのうち2人については、実際に決済へ利用されたという。

2013年12月に自動ログイン機能を搭載した際、共通メールアドレスでは自動ログインできないようにすべきところを、設定にミスがあったことから今回の不具合が生じた。

3月20日に利用者から問い合わせがあり問題が発覚。同月24日に修正を終えており、すでに不具合は解消されているという。同社では対象となる顧客に説明と謝罪を行い、ほかの利用者による決済が発生した顧客に対しては返金を行う方針。

(Security NEXT - 2015/03/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ネットスーパーの個人情報誤表示、原因特定できず - ヤオコー
ふるさと納税の特設サイトに不具合、他人の配送情報 - 京丹後市
政府行政ポータル「e-Gov」で個人情報が流出 - リニューアル後に複数不具合
顧客への連絡メール誤送信でメアド流出 - スポーツ用品メーカー
ファンクラブサイトで不具合 - 会員情報を誤表示
「J SPORTS」で不具合 - 本人以外の個人情報閲覧や操作が可能に
キョードー東京サイトの個人情報誤表示、PW含まず - 27日に再開予定
出前アプリ「LINEデリマ」で不具合 - 他顧客情報に書き換わる
ワコールの通販サイトで顧客情報を誤表示 - キャッシュ設定のミスで
雑貨通販サイトでシステム不具合 - 顧客情報の誤表示など発生