お問い合わせページから利用者の個人情報が閲覧できる状態、2006年から(オートバックスセブン) | ScanNetSecurity
2026.03.04(水)

お問い合わせページから利用者の個人情報が閲覧できる状態、2006年から(オートバックスセブン)

株式会社オートバックスセブンは3月25日、同社が運営するWebサイト「オートバックスドットコム」の「お問い合わせ」ページで通常とは異なる特定の操作を行うことにより、過去に問い合わせを行った利用者の個人情報が第三者に閲覧可能な状態になっていたことが判明したと

インシデント・事故 インシデント・情報漏えい
51 views
facebookLINE
株式会社オートバックスセブンは3月25日、同社が運営するWebサイト「オートバックスドットコム」の「お問い合わせ」ページで通常とは異なる特定の操作を行うことにより、過去に問い合わせを行った利用者の個人情報が第三者に閲覧可能な状態になっていたことが判明したと発表した。これは3月24日、利用者からの指摘によって判明したもの。

個人情報が閲覧可能な状態にあった期間は2006年11月17日から2011年3月24日16時頃までで、「氏名」「メールアドレス」「電話番号」「住所」「通信販売を利用された際の注文番号」「お客様のお車の車種」「お問い合わせ内容」が閲覧された可能性がある。同社では、2006年11月17日以降「オートバックスドットコム」から同社に問い合わせを行ったすべての利用者を対象に、第三者に個人情報が閲覧された可能性について特定作業を行っている。
(吉澤亨史)

http://www.autobacs.co.jp/ja/20110325.pdf

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 穴吹ハウジングサービスへのランサムウェア攻撃、一部の情報資産の漏えいを確認

    穴吹ハウジングサービスへのランサムウェア攻撃、一部の情報資産の漏えいを確認

  2. 私的宴席で救急事案の概要を漏えい、主任消防主事の男性職員(20代)を懲戒処分

    私的宴席で救急事案の概要を漏えい、主任消防主事の男性職員(20代)を懲戒処分

  3. サーバに英語で「ネットワークは暗号化した」~ 西山製作所にランサムウェア攻撃

    サーバに英語で「ネットワークは暗号化した」~ 西山製作所にランサムウェア攻撃

  4. ロジックベインへの不正アクセス、再発防止策としてセキュリティ業務担当増員ほか

    ロジックベインへの不正アクセス、再発防止策としてセキュリティ業務担当増員ほか

  5. EDR だけでは捉えきれない。クロスドメイン攻撃時代のセキュリティ対策 ~ クラウドストライクが提唱する 次世代 SIEM と AI 活用の実践手法

    EDR だけでは捉えきれない。クロスドメイン攻撃時代のセキュリティ対策 ~ クラウドストライクが提唱する 次世代 SIEM と AI 活用の実践手法PR

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP