「毎日発送!なかそね大サーカス」利用者の個人情報が閲覧可能な状態に(ベッコアメ・インターネット) | ScanNetSecurity
2024.04.29(月)

「毎日発送!なかそね大サーカス」利用者の個人情報が閲覧可能な状態に(ベッコアメ・インターネット)

「毎日発送!なかそね大サーカス」において、一定の期間中に商品を購入した顧客の個人情報の一部がインターネット上で第三者から閲覧可能な状況にあったことが判明した。

インシデント・事故 インシデント・情報漏えい
facebookLINE
株式会社ベッコアメ・インターネットは12月19日、同社が運営するインターネットショップ「毎日発送!なかそね大サーカス」において、一定の期間中に商品を購入した顧客の個人情報の一部(発送情報および注文情報)がインターネット上で第三者から閲覧可能な状況にあったことが判明したと発表した。同社では該当の情報を直ちに削除し、現在は閲覧できないことを確認している。また、安全性を確認できるまで同店舗での商品販売を停止するという。

閲覧可能であった顧客情報は最大6,556件で、2012年10月2日から12月14日の期間に「毎日発送!なかそね大サーカス」で購入した商品の注文者情報(氏名、メールアドレス)、送付先情報(氏名、住所、電話番号)。ログイン情報や注文商品を特定する情報、クレジットカード情報等の決済に関する情報は一切含まれていないとしている。原因は同社が商品発送管理のために利用している委託先のシステム仕様上の脆弱性によるもの。なお、同ネットショップは「ビッダーズ」「auショッピングモール」「mixiモール」にも出店しているが、本件の発生原因と上記ショッピングモールは一切関係ないという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. 編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久

    編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久PR

  5. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  6. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  7. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  8. 重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

    重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

  9. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

  10. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

ランキングをもっと見る
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP