「iidaショッピング」で商品購入時に他のユーザの情報を閲覧できる不具合(KDDI) | ScanNetSecurity
2021.06.22(火)

「iidaショッピング」で商品購入時に他のユーザの情報を閲覧できる不具合(KDDI)

KDDI株式会社は7月1日、ストラップやACアダプタ等のオプション品など、iida関連商品のショッピングサイト「iidaショッピング」において、ユーザが関連商品を購入しようとした際に、他のユーザの情報を閲覧できる可能性があったことを確認したと発表した。同社では6月30日

インシデント・事故 インシデント・情報漏えい
KDDI株式会社は7月1日、ストラップやACアダプタ等のオプション品など、iida関連商品のショッピングサイト「iidaショッピング」において、ユーザが関連商品を購入しようとした際に、他のユーザの情報を閲覧できる可能性があったことを確認したと発表した。同社では6月30日12時44分から同サイトをメンテナンス画面に切り替えて注文の受付を停止し、7月1日に対処を実行し2日には注文受付を再開している。

今回の不具合は、同サイトへアクセスが集中してサーバの負荷が高まった際に、システムのプログラムミスにより発生したもの。これにより、他のユーザの情報が閲覧できた可能性のあるユーザは107件、他のユーザに情報が閲覧された可能性のあるユーザは266件、合計266件が影響を受けたとしている。照会できた内容は、「iidaショッピング」で関連商品を注文したユーザの住所、氏名、電話番号、注文商品の情報、支払方法などとしている。
(吉澤亨史)

http://www.kddi.com/corporate/news_release/2011/0701a/index.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×