Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

残存キャッシュからアクセスしたユーザーの氏名が流出 - ビジネス書販売サイト

ビジネス書籍の販売サイト「booknest」において、顧客の氏名が流出する不具合が発生していたことがわかった。

同サイトを運営するコンテンツワークスによれば、5月7日11時から10日11時までサイトにアクセスした会員の氏名が、キャッシュとしてサーバ内に保存される不具合が発生。キャッシュ保存期間内にほかのユーザーがアクセスした場合、ページの右上にキャッシュとして保存したユーザーの氏名が表示されたという。

会員19人分の氏名が流出したが、会員以外のユーザーの場合には「ゲスト」として扱われ流出は発生しなかったと同社では説明している。

同社では、対象となる顧客に謝罪。個人情報を表示するページにおいて、同様の不具合が発生しないようチェックを徹底するとしている。

(Security NEXT - 2010/05/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

応募フォームを誤キャッシュ、別人情報を表示 - 長崎文化放送
ファンクラブ限定アプリで個人情報を誤表示 - キャッシュ設定に不備
問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
メンテナンス中に本人確認資料画像データを誤消去 - 琉球銀
キャッシュプラグインで設定ミス、無関係の個人情報を誤表示 - 東京テアトル
旧会員名簿がネット検索可能に、設定不備で - プラズマ・核融合学会
トレカ抽選で個人情報を誤表示、キャッシュ設定不備で - テイツー
セミナー申込のフォーム情報をキャッシュ、設定ミスで - ガイアックス
ログイン後に別ユーザーとして操作される不具合 - クラファンサービス
多数システムでランサム被害、復旧や事業継続に追われる - ならコープ