「ShaCa for OCN」に不具合が発生し顧客情報流出

オークションサイト「ShaCa for OCN」の一部利用者情報が7月4日に流出し、同サイトを運営しているヒューマンエージェントでは、同サイトの提供を中止した。

同サイトの接続システムに不具合が発生し、ログイン時に関係ない他会員の個人情報が表示されてしまったもの。流出したのは、14名分の個人情報で、名前、住所、連絡先電話番号、入札済情報などが含まれる。また、同社では他の101件についても流出の危険があったとしている。

同社では発覚後、同サイトの新規会員の登録の停止やデータベースへの接続などを中止。さらに7月7日に、サービス再開は不可能として同サイトでのサービスそのものを停止した。

同社では、流出した顧客へ謝罪のメールを送付した。他ISPのサービスや携帯向けサービスでは同様の不具合はなかったことを確認したという。

（Security NEXT - 2006/07/18 ） ツイート

PR

関連記事

医療機関でがん検診票を紛失、運搬中に飛散 - 千葉市
「FortiOS」ゼロデイ脆弱性 - 詳細や概念実証が公開
「BIND 9」に複数のDoS脆弱性 - アップデートで修正
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
サイバー攻撃で障害 - 浜松地域イノベーション推進機構
「FortiOS」に複数脆弱性 - 一部で悪用報告も
4Qの脆弱性届出は163件 - ウェブサイト関連が約2.6倍
「TeamViewer」のWindowsクライアントに権限昇格の脆弱性
運用監視ツール「Cacti」に脆弱性 - アップデートが公開
米当局、Apple製品に見つかったゼロデイ脆弱性に注意喚起