「iidaショッピング」で商品購入時に他のユーザの情報を閲覧できる不具合(KDDI) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.22(水)

「iidaショッピング」で商品購入時に他のユーザの情報を閲覧できる不具合(KDDI)

インシデント・事故 インシデント・情報漏えい

KDDI株式会社は7月1日、ストラップやACアダプタ等のオプション品など、iida関連商品のショッピングサイト「iidaショッピング」において、ユーザが関連商品を購入しようとした際に、他のユーザの情報を閲覧できる可能性があったことを確認したと発表した。同社では6月30日12時44分から同サイトをメンテナンス画面に切り替えて注文の受付を停止し、7月1日に対処を実行し2日には注文受付を再開している。

今回の不具合は、同サイトへアクセスが集中してサーバの負荷が高まった際に、システムのプログラムミスにより発生したもの。これにより、他のユーザの情報が閲覧できた可能性のあるユーザは107件、他のユーザに情報が閲覧された可能性のあるユーザは266件、合計266件が影響を受けたとしている。照会できた内容は、「iidaショッピング」で関連商品を注文したユーザの住所、氏名、電話番号、注文商品の情報、支払方法などとしている。
(吉澤亨史)

http://www.kddi.com/corporate/news_release/2011/0701a/index.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

インシデント・事故 カテゴリの人気記事 MONTHLY ランキング

  1. 「MAME」と「大魔界村」などのアーケードゲームを無断複製したPCを販売(ACCS)

    「MAME」と「大魔界村」などのアーケードゲームを無断複製したPCを販売(ACCS)

  2. 不正アクセスによりセキュリティコードを含むカード情報が流出(高商事)

    不正アクセスによりセキュリティコードを含むカード情報が流出(高商事)

  3. 「フジテレビダイレクト」がリスト型攻撃による不正ログイン被害(フジテレビ)

    「フジテレビダイレクト」がリスト型攻撃による不正ログイン被害(フジテレビ)

  4. オークション目的で複製データをアップロード、またも「スピードラーニング」(ACCS)

  5. 「はるか夢の址」アップロード者およびサイト運営者ら9名を逮捕(ACCS)

  6. カード情報を含む約3,300名分の個人情報を紛失(NHK)

  7. 「Windows 7」や「Office」海賊版を「リカバリーディスク」と説明し販売(ACCS)

  8. 「ネタバレ」サイトの運営者を逮捕、アフィリエイトで3年間で3億円の収入(ACCS)

  9. ショッピングサイトへの不正アクセスで最大635件のカード情報が流出の可能性(フローラ)

  10. 「スピードラーニング」のデータをオークション目的でアップロードし逮捕(ACCS)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×