マウスコンピューター、オーダーシステムで他のユーザ情報が閲覧可能に | ScanNetSecurity
2026.04.16(木)

マウスコンピューター、オーダーシステムで他のユーザ情報が閲覧可能に

株式会社マウスコンピューターは3月6日、同社のオンラインオーダーシステムにおいて、特定の操作を行うことで他のユーザの発注内容が閲覧できる状態にあったことが判明したと発表した。これは3月5日、同システムを利用したユーザから報告があったもので、同社では事実確

製品・サービス・業界動向 業界動向
19 views
facebookLINE
株式会社マウスコンピューターは3月6日、同社のオンラインオーダーシステムにおいて、特定の操作を行うことで他のユーザの発注内容が閲覧できる状態にあったことが判明したと発表した。これは3月5日、同システムを利用したユーザから報告があったもので、同社では事実確認後にシステム不備箇所の特定とシステムの利用停止を行った。システムにはセキュリティ対策を実施し、1時間半後に復旧している。

同社の調査結果では、特定の操作によって閲覧が可能となっていたユーザの個人情報の内容は、平成15年6月20日から平成19年3月5日までに、同社ホームページ上から製品を購入したユーザ(法人を含む)合計106,775件。内容はオーダーステータスシステム上で表示される見積書に記載される氏名、住所、電話番号、配送先(指定者のみ)で、クレジットカード番号などの決済に関する情報や、センシティブな情報は含まれておらず、本件による直接的な二次被害発生の可能性は低いとしている。


マウスコンピューター:オーダーステータスシステム不備によるお客様情報流出の可能性に関するお知らせ
http://www.mouse-jp.co.jp/company/news/2007/news_20070306_01.pdf

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

    「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

  2. テインへのランサムウェア攻撃、サーバ上に犯行声明文ファイルを確認

    テインへのランサムウェア攻撃、サーバ上に犯行声明文ファイルを確認

  3. ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

    ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

  4. 佐藤工業の作業所の NAS に不正アクセス、本人情報と緊急連絡先が閲覧された可能性

    佐藤工業の作業所の NAS に不正アクセス、本人情報と緊急連絡先が閲覧された可能性

  5. 生産プラントに影響なく操業継続 ~ 住友金属鉱山のフィリピン子会社にランサムウェア攻撃

    生産プラントに影響なく操業継続 ~ 住友金属鉱山のフィリピン子会社にランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP