「おそ松さん」ECサイト、同時にアクセスした別人の個人情報が閲覧可(イーステージ) | ScanNetSecurity
2026.07.09(木)

「おそ松さん」ECサイト、同時にアクセスした別人の個人情報が閲覧可(イーステージ)

株式会社イーステージは5月3日、同社が5月1日午後6時から販売開始した「おそ松さんミュージアム 6つ子のおきがえパラダイス」通販特設サイトにてシステム不具合による会員情報の漏えいが発生したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
株式会社イーステージは5月3日、同社が5月1日午後6時から販売開始した「おそ松さんミュージアム 6つ子のおきがえパラダイス」通販特設サイトにてシステム不具合による会員情報の漏えいが発生したと発表した。

これは会員登録した顧客が他の顧客と同時に「おそ松さんミュージアム 6つ子のおきがえパラダイス」通販特設サイトにログインした際に同じ顧客と認識され、個人情報入力画面や変更画面に他の顧客情報が表示されるシステム不具合が発生したというもの。

同社では現在、4件の事象が確認出来ている。なお、クレジットカード情報に関しては同社で取得や保存は行っておらず、漏えいは無い。

また、同サイトでコンビニ払いを選択した際に注文後の画面上にクレジットカード決済完了やコンビニ決済完了と表示されたり、顧客が実際に購入していない商品が注文履歴に表示されるなどのシステム不具合が確認されている。

同社では5月1日午後10時より、同サイトを一時停止しており、今後個人情報が誤表示されることは無く、登録された会員情報にもアクセス出来ない。

同社では今後、個人情報の取り扱いについて管理体制の強化に努め、再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  5. STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

ランキングをもっと見る
PageTop