滋賀県のスーパー平和堂のショップサイトで最大4,774件の個人情報が閲覧可能に | ScanNetSecurity
2024.06.18(火)

滋賀県のスーパー平和堂のショップサイトで最大4,774件の個人情報が閲覧可能に

滋賀県を中心にスーパーを展開する東証1部上場企業の株式会社平和堂は11月30日、同社が運営する中元・歳暮・宅配おせちの「インターネットショップ」にて、特定の状況下で他の顧客の個人情報を閲覧できる状態であったことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
 滋賀県を中心にスーパーを展開する東証1部上場企業の株式会社平和堂は11月30日、同社が運営する中元・歳暮・宅配おせちの「インターネットショップ」にて、特定の状況下で他の顧客の個人情報を閲覧できる状態であったことが判明したと発表した。

 これはプログラムの不具合が原因で、当該サイトにて会員未登録で利用した顧客が特定の状況下で他の会員未登録の顧客の個人情報を閲覧できたというもの。11月24日に、当該サイトでギフトを注文した顧客から、他の顧客の注文履歴を閲覧できる状態である旨の連絡があり発覚した。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

    約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

  2. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  3. オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

    オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

  4. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  5. ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

    ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

  6. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  7. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  8. 実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

    実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

  9. 日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

    日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

  10. 米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

    米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

ランキングをもっと見る