通販サイトで顧客情報を誤表示 - FBアカウントによるログインで不具合

日本の商品を海外に直送する免税対応のショッピングサイト「DOKODEMO」において、顧客情報が誤表示される不具合が発生した。

サイトを運営するベガコーポレーションによると、7月12日にFacebookアカウントによるログイン機能を導入したが、同機能を利用してログインすると、関係ない他顧客の個人情報が表示される状態だった。

8月25日に同社が調査を行い、問題が発覚。リンクを削除した。期間中にFacebookアカウントでログインした顧客は254件。そのうち29件において氏名や住所、電話番号、メールアドレス、購入履歴、および届け先の氏名や住所、電話番号などの個人情報が誤って表示された可能性がある。

同社はログインシステムの不具合が原因としており、ログインの際に以前にFacebookからログインした別の顧客のアカウントに紐付いてしまったという。同社では、翌26日にログイン済みのFacebookアカウントに対して強制ログアウトを実施した。

（Security NEXT - 2016/09/02 ） ツイート

PR

関連記事

オンライン申込の確認画面に個人情報が誤表示 - 日本通信
応募フォームを誤キャッシュ、別人情報を表示 - 長崎文化放送
Yahoo!オークションで不具合 - 一部低評価利用者の社内識別子を誤表示
洋菓子通販サイトで不具合 - 配送先情報を誤表示
ワクチン予約サイトの申込フォームに別人の個人情報 - 神奈川県
講座マッチングサービスで不具合、メアドを誤表示
チケットセンターで他会員の個人情報を誤表示 - CBCテレビ
コロナ検査結果確認サイトで別人の検査結果 - 愛媛県総合保健協会
個人情報誤表示、1647人に影響 - 山口県クラファンサイト
山口県のクラファンサイトで個人情報を誤表示 - CDNで意図せぬキャッシュ