ノースフェイスの顧客情報流出
◆個人情報流出:48人分、ホームページから ゴールドウイン(毎日新聞)
スポーツ用品メーカーの「ゴールドウイン」は27日、子会社の「ウェザーステーション」が展開するブランド「ノースフェイス」の商品購入ホームページから、48人分の個人情報が外部に流出したと発表した。
顧客がパスワード入力することにより自身の情報のみを閲覧できるようにしてあったにもかかわらず、自身以外の情報(48人分の氏名・住所・電話番号・メールアドレス・注文内容)を閲覧できたとか。
◆お客様情報流出に関するお詫びと調査結果のご報告(ゴールドウイン)
<原因>
Webサイト内の「発注履歴詳細画面」において、同画面の照会機能に技術的な問題があり、他会員の個人情報が閲覧可能な状態にあったことに起因するものであります。
詳しい原因は書けないと思いますが……プログラムに欠陥でもあったんでしょうか(^(エ)^;)
「インデックスファイルを置かなかったのが原因で、ディレクトリの中身が丸見えだった」なんていうオチじゃないですよね? まさか違いますよね?(爆)
| 固定リンク
この記事へのコメントは終了しました。
コメント