マウスコンピューター、オーダーシステムで他のユーザ情報が閲覧可能に
株式会社マウスコンピューターは3月6日、同社のオンラインオーダーシステムにおいて、特定の操作を行うことで他のユーザの発注内容が閲覧できる状態にあったことが判明したと発表した。これは3月5日、同システムを利用したユーザから報告があったもので、同社では事実確
製品・サービス・業界動向
業界動向
同社の調査結果では、特定の操作によって閲覧が可能となっていたユーザの個人情報の内容は、平成15年6月20日から平成19年3月5日までに、同社ホームページ上から製品を購入したユーザ(法人を含む)合計106,775件。内容はオーダーステータスシステム上で表示される見積書に記載される氏名、住所、電話番号、配送先(指定者のみ)で、クレジットカード番号などの決済に関する情報や、センシティブな情報は含まれておらず、本件による直接的な二次被害発生の可能性は低いとしている。
マウスコンピューター:オーダーステータスシステム不備によるお客様情報流出の可能性に関するお知らせ
http://www.mouse-jp.co.jp/company/news/2007/news_20070306_01.pdf
《ScanNetSecurity》