「iidaショッピング」で商品購入時に他のユーザの情報を閲覧できる不具合(KDDI) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.22(金)

「iidaショッピング」で商品購入時に他のユーザの情報を閲覧できる不具合(KDDI)

インシデント・事故 インシデント・情報漏えい

KDDI株式会社は7月1日、ストラップやACアダプタ等のオプション品など、iida関連商品のショッピングサイト「iidaショッピング」において、ユーザが関連商品を購入しようとした際に、他のユーザの情報を閲覧できる可能性があったことを確認したと発表した。同社では6月30日12時44分から同サイトをメンテナンス画面に切り替えて注文の受付を停止し、7月1日に対処を実行し2日には注文受付を再開している。

今回の不具合は、同サイトへアクセスが集中してサーバの負荷が高まった際に、システムのプログラムミスにより発生したもの。これにより、他のユーザの情報が閲覧できた可能性のあるユーザは107件、他のユーザに情報が閲覧された可能性のあるユーザは266件、合計266件が影響を受けたとしている。照会できた内容は、「iidaショッピング」で関連商品を注文したユーザの住所、氏名、電話番号、注文商品の情報、支払方法などとしている。
(吉澤亨史)

http://www.kddi.com/corporate/news_release/2011/0701a/index.html
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

インシデント・事故 カテゴリの人気記事 MONTHLY ランキング

  1. 「ネタバレ」サイトの運営者を逮捕、アフィリエイトで3年間で3億円の収入(ACCS)

    「ネタバレ」サイトの運営者を逮捕、アフィリエイトで3年間で3億円の収入(ACCS)

  2. 外部からのアクセスでバスツアーサイトツアーの個人情報1万1975人分が流出(H.I.S.)

    外部からのアクセスでバスツアーサイトツアーの個人情報1万1975人分が流出(H.I.S.)

  3. 指定暴力団幹部がオークションで海賊版ソフトを販売したとして逮捕(ACCS)

    指定暴力団幹部がオークションで海賊版ソフトを販売したとして逮捕(ACCS)

  4. 「fx-on」に不正アクセス、9,822件のクレジットカード情報が流出の可能性(株式会社ゴゴジャン)

  5. 小学校の養護教諭が児童の個人情報を保存したUSBメモリを紛失(千葉県柏市)

  6. 「剣と魔法のログレス」アカウントがRMTサイトに出品、開発元従業員を逮捕(Aiming、マーベラス)

  7. ビジネスソフトの海賊版販売で有罪判決、罰金など合計約4,700万円(ACCS)

  8. SQLインジェクション脆弱性を突いた不正アクセスで個人情報2,728件が流出(InterFM897)

  9. JINS オンラインショップに不正アクセス、118万件の個人情報が流出の可能性(ジェイアイエヌ)

  10. 都税クレジットカード支払サイトで不正アクセス、カード情報が流出(GMOペイメントゲートウェイ)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×