残存キャッシュからアクセスしたユーザーの氏名が流出 - ビジネス書販売サイト
ビジネス書籍の販売サイト「booknest」において、顧客の氏名が流出する不具合が発生していたことがわかった。
同サイトを運営するコンテンツワークスによれば、5月7日11時から10日11時までサイトにアクセスした会員の氏名が、キャッシュとしてサーバ内に保存される不具合が発生。キャッシュ保存期間内にほかのユーザーがアクセスした場合、ページの右上にキャッシュとして保存したユーザーの氏名が表示されたという。
会員19人分の氏名が流出したが、会員以外のユーザーの場合には「ゲスト」として扱われ流出は発生しなかったと同社では説明している。
同社では、対象となる顧客に謝罪。個人情報を表示するページにおいて、同様の不具合が発生しないようチェックを徹底するとしている。
(Security NEXT - 2010/05/14 )
ツイート
関連リンク
PR
関連記事
応募フォームを誤キャッシュ、別人情報を表示 - 長崎文化放送
ファンクラブ限定アプリで個人情報を誤表示 - キャッシュ設定に不備
問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
メンテナンス中に本人確認資料画像データを誤消去 - 琉球銀
キャッシュプラグインで設定ミス、無関係の個人情報を誤表示 - 東京テアトル
旧会員名簿がネット検索可能に、設定不備で - プラズマ・核融合学会
トレカ抽選で個人情報を誤表示、キャッシュ設定不備で - テイツー
セミナー申込のフォーム情報をキャッシュ、設定ミスで - ガイアックス
ログイン後に別ユーザーとして操作される不具合 - クラファンサービス
多数システムでランサム被害、復旧や事業継続に追われる - ならコープ