「iidaショッピング」で商品購入時に他のユーザの情報を閲覧できる不具合(KDDI) | ScanNetSecurity
2026.01.03(土)

「iidaショッピング」で商品購入時に他のユーザの情報を閲覧できる不具合(KDDI)

KDDI株式会社は7月1日、ストラップやACアダプタ等のオプション品など、iida関連商品のショッピングサイト「iidaショッピング」において、ユーザが関連商品を購入しようとした際に、他のユーザの情報を閲覧できる可能性があったことを確認したと発表した。同社では6月30日

インシデント・事故 インシデント・情報漏えい
14 views
facebookLINE
KDDI株式会社は7月1日、ストラップやACアダプタ等のオプション品など、iida関連商品のショッピングサイト「iidaショッピング」において、ユーザが関連商品を購入しようとした際に、他のユーザの情報を閲覧できる可能性があったことを確認したと発表した。同社では6月30日12時44分から同サイトをメンテナンス画面に切り替えて注文の受付を停止し、7月1日に対処を実行し2日には注文受付を再開している。

今回の不具合は、同サイトへアクセスが集中してサーバの負荷が高まった際に、システムのプログラムミスにより発生したもの。これにより、他のユーザの情報が閲覧できた可能性のあるユーザは107件、他のユーザに情報が閲覧された可能性のあるユーザは266件、合計266件が影響を受けたとしている。照会できた内容は、「iidaショッピング」で関連商品を注文したユーザの住所、氏名、電話番号、注文商品の情報、支払方法などとしている。
(吉澤亨史)

http://www.kddi.com/corporate/news_release/2011/0701a/index.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

    ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

  5. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP