Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

システム不具合で個人情報の誤表示や誤決済が発生 - WiNDy ONLINE

パソコン関連製品の販売を行うソルダムは、同社が運営する「WiNDy ONLINE」においてシステム障害が発生し、個人情報の誤表示やカードの誤決済など不具合が発生したと発表した。

10月4日から10月11日にかけて関係ないほかの顧客情報が表示されたり、顧客情報が書き変わるなどシステムに障害が生じたもの。同社によると、利用者の氏名や住所、電話番号、メールアドレスが、別の利用者に表示されるケースが16件あり、そのうち5件では異なる顧客のカード番号で決済が行われたという。また決済方法が変更されてしまうケースも6件確認された。

不具合の原因は、プログラムのバグによるセッションIDの重複で、同社では、不具合判明後にシステムの変更を実施したという。また不正アクセスや運用上のミスによる情報漏洩は発生していないと説明している。

同社は、今回の事故に関連する顧客へ個別に対応するほか、注文を行った全員の顧客に対して内容の確認を依頼するなど対応を行っている。

ソルダム
http://www.soldam.co.jp/

(Security NEXT - 2007/10/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

サイトで他会員情報を誤表示、削除依頼メールで誤送信も - 洋菓子通販店
ECサイトに不正アクセス、クレカ情報流出 - キャンディル子会社
政府、「次期サイバーセキュリティ戦略」のパブコメ実施
Oracle、四半期定例パッチを公開 - 脆弱性のべ342件を修正
IPA、「情報セキュリティ白書2021」を発行 - 無料PDF版も提供予定
「情報セキュリティ白書2020」が発刊 - 無料のPDF版も用意
「Windows」に権限昇格のゼロデイ脆弱性 - MSが詳細を調査
Linuxカーネルにroot権限を取得できる脆弱性 - 1Gバイト超のパス長処理で
「Citrix ADC」や「Citrix Gateway」に複数脆弱性 - 認証回避のおそれ
Adobeの複数製品に深刻な脆弱性 - 定例外でパッチ公開