マウスコンピューター、オーダーシステムで他のユーザ情報が閲覧可能に | ScanNetSecurity
2021.07.27(火)

マウスコンピューター、オーダーシステムで他のユーザ情報が閲覧可能に

株式会社マウスコンピューターは3月6日、同社のオンラインオーダーシステムにおいて、特定の操作を行うことで他のユーザの発注内容が閲覧できる状態にあったことが判明したと発表した。これは3月5日、同システムを利用したユーザから報告があったもので、同社では事実確

製品・サービス・業界動向 業界動向
株式会社マウスコンピューターは3月6日、同社のオンラインオーダーシステムにおいて、特定の操作を行うことで他のユーザの発注内容が閲覧できる状態にあったことが判明したと発表した。これは3月5日、同システムを利用したユーザから報告があったもので、同社では事実確認後にシステム不備箇所の特定とシステムの利用停止を行った。システムにはセキュリティ対策を実施し、1時間半後に復旧している。

同社の調査結果では、特定の操作によって閲覧が可能となっていたユーザの個人情報の内容は、平成15年6月20日から平成19年3月5日までに、同社ホームページ上から製品を購入したユーザ(法人を含む)合計106,775件。内容はオーダーステータスシステム上で表示される見積書に記載される氏名、住所、電話番号、配送先(指定者のみ)で、クレジットカード番号などの決済に関する情報や、センシティブな情報は含まれておらず、本件による直接的な二次被害発生の可能性は低いとしている。


マウスコンピューター:オーダーステータスシステム不備によるお客様情報流出の可能性に関するお知らせ
http://www.mouse-jp.co.jp/company/news/2007/news_20070306_01.pdf
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×