ファンクラブサイトで不具合 - 会員情報を誤表示

シンガーソングライターであるaikoさんのファンクラブサイト「Baby Peenats」において、個人情報が誤表示される不具合が発生していたことがわかった。

同サイトを運営するbuddy goによれば、2019年12月23日21時ごろから同月24日12時45分にかけて、同サイトにログインするとアクセスした会員とは関係ない別の会員情報が表示される状態だった。2019年12月24日、会員からの問い合わせがあり判明した。

アクセスの集中による不具合を会費するため、サーバ上のプログラムを変更したが不備があり、アクセスの際にサーバに生成されたURLが更新されず、一部の会員で誤って表示される不具合が発生したという。

期間中に他人の個人情報を閲覧した、もしくは他人に閲覧されたことが確認された会員は7人で、氏名や住所、電話番号、生年月日、性別、メールアドレス、会員番号などの個人情報を閲覧された可能性がある。

同社では判明後、システムのメンテナンスを実施し、問題を修正。2019年12月27日に対象となる会員に個別に連絡を取ったほか、個人情報保護委員会への報告を行っている。

（Security NEXT - 2020/01/10 ） ツイート

PR

関連記事

安曇野市の乗合タクシーで他人予約情報が閲覧可能に - プログラム不具合で
「VMware vCenter Server」の深刻な脆弱性を修正するパッチに不具合
Yahoo!オークションで不具合 - 一部低評価利用者の社内識別子を誤表示
「Makuake」のログイン機能に不具合 - 認証フロー変更に起因
CrowdStrike導入したWindows端末の97％以上がオンラインに
検証機能にバグ、ファイルの問題を検知できず展開 - CrowdStrike
あらたな脅威へ対応する設定ファイルが原因に - CrowdStrike障害
一部Window端末が正常に起動できず - CrowdStrikeが不具合認める
アプリに個人情報が表示、システム不具合で - 愛知県内CATV局
厚労省の「マイジョブ・カード」、別人情報が表示される不具合