高負荷や複数ユーザー同時アクセスを想定した検証不足 ~ ECサイト「SHIROHATO」で個人情報閲覧可能に | ScanNetSecurity
2026.03.15(日)

高負荷や複数ユーザー同時アクセスを想定した検証不足 ~ ECサイト「SHIROHATO」で個人情報閲覧可能に

 株式会社白鳩は12月1日、11月7日に公表した同社が運営するECサイト「SHIROHATO」での個人情報漏えいについて、調査結果を発表した。

インシデント・事故 インシデント・情報漏えい
375 views
facebookLINE
トップページ
トップページ 全 4 枚 拡大写真

 株式会社白鳩は12月1日、11月7日に公表した同社が運営するECサイト「SHIROHATO」での個人情報漏えいについて、調査結果を発表した。

 当該サイトでは、新規会員登録機能(楽天ID連携)のシステム上の不具合が原因で、特定の条件下(同時刻帯のアクセス等)で、登録手続き中の顧客の個人情報が、直後に同機能を利用した他の顧客の入力画面に誤って表示され、閲覧可能な状態となっていた。11月2日午後11時31分に顧客から問い合わせがあり、発覚した。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  2. ガートナー、ランサムウェア攻撃対策として国内企業が取るべき 4 つのアクションを発表

    ガートナー、ランサムウェア攻撃対策として国内企業が取るべき 4 つのアクションを発表

  3. 攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

    攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

  4. テスト問題の一部を漏えい ~ 区立中学校教員が第 3 学年生徒と SNS を通じて私的やりとり

    テスト問題の一部を漏えい ~ 区立中学校教員が第 3 学年生徒と SNS を通じて私的やりとり

  5. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP