「iidaショッピング」で商品購入時に他のユーザの情報を閲覧できる不具合(KDDI) | ScanNetSecurity
2026.04.09(木)

「iidaショッピング」で商品購入時に他のユーザの情報を閲覧できる不具合(KDDI)

KDDI株式会社は7月1日、ストラップやACアダプタ等のオプション品など、iida関連商品のショッピングサイト「iidaショッピング」において、ユーザが関連商品を購入しようとした際に、他のユーザの情報を閲覧できる可能性があったことを確認したと発表した。同社では6月30日

インシデント・事故 インシデント・情報漏えい
14 views
facebookLINE
KDDI株式会社は7月1日、ストラップやACアダプタ等のオプション品など、iida関連商品のショッピングサイト「iidaショッピング」において、ユーザが関連商品を購入しようとした際に、他のユーザの情報を閲覧できる可能性があったことを確認したと発表した。同社では6月30日12時44分から同サイトをメンテナンス画面に切り替えて注文の受付を停止し、7月1日に対処を実行し2日には注文受付を再開している。

今回の不具合は、同サイトへアクセスが集中してサーバの負荷が高まった際に、システムのプログラムミスにより発生したもの。これにより、他のユーザの情報が閲覧できた可能性のあるユーザは107件、他のユーザに情報が閲覧された可能性のあるユーザは266件、合計266件が影響を受けたとしている。照会できた内容は、「iidaショッピング」で関連商品を注文したユーザの住所、氏名、電話番号、注文商品の情報、支払方法などとしている。
(吉澤亨史)

http://www.kddi.com/corporate/news_release/2011/0701a/index.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 町役場へ「USBメモリを拾得したのでお返しします」と綴った手紙(ただし USB は同封されず)

    町役場へ「USBメモリを拾得したのでお返しします」と綴った手紙(ただし USB は同封されず)

  2. 20万2,581件のスパムメール送信の可能性 ~ 国交省「子育てエコホーム支援事業」事務事業者 博報堂が利用するメールサーバに不正アクセス

    20万2,581件のスパムメール送信の可能性 ~ 国交省「子育てエコホーム支援事業」事務事業者 博報堂が利用するメールサーバに不正アクセス

  3. 経産省中部経済産業局、産学官連携によるサイバーセキュリティ人材育成と地域定着の仕組み構築に向けた実証事業を開始

    経産省中部経済産業局、産学官連携によるサイバーセキュリティ人材育成と地域定着の仕組み構築に向けた実証事業を開始

  4. NEC Aterm シリーズに複数の脆弱性

    NEC Aterm シリーズに複数の脆弱性

  5. 撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

    撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP